Pc infectes
Fermé
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
-
7 sept. 2013 à 18:00
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 13 sept. 2013 à 20:06
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 13 sept. 2013 à 20:06
A voir également:
- Pc infectes
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
32 réponses
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 sept. 2013 à 18:09
7 sept. 2013 à 18:09
salut desinstalle zhpdiag
==
fais OTL comme suit : http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
==
fais OTL comme suit : http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
bonsoir voila mon lien http://cjoint.com/?CIhu7H3ikpr merci pour ton aide si precieuse mais je pense pas avoir compris que dois je faire maintenant
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 sept. 2013 à 18:01
8 sept. 2013 à 18:01
je peux avoir extra.txt aussi ?
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
8 sept. 2013 à 19:39
8 sept. 2013 à 19:39
bonjour g3n-h@ckm@n je t envoie le liens https://www.cjoint.com/?CIitIBH22yB et merci de ton aide si precieuse
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
8 sept. 2013 à 20:10
8 sept. 2013 à 20:10
Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
9 sept. 2013 à 09:19
9 sept. 2013 à 09:19
bonjour voila le lien https://www.cjoint.com/?CIjjrNs2I25 merci pour tous a bientot
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 sept. 2013 à 09:22
9 sept. 2013 à 09:22
hello parfait passe JRT :
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
9 sept. 2013 à 11:50
9 sept. 2013 à 11:50
bonjour voila le rapport jrt https://www.cjoint.com/?CIjlWT2SVxq merci beaucoup de bien vouloir m accorder un peu de ton temps merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
9 sept. 2013 à 13:38
9 sept. 2013 à 13:38
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
10 sept. 2013 à 13:27
10 sept. 2013 à 13:27
bonjour g3n-h@ckm@n voila le rapport que j ai posté https://www.cjoint.com/?CIkm7xq0ab3 merci pour tous
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 sept. 2013 à 13:41
10 sept. 2013 à 13:41
hello
nickel , refais OTL sous les memes conditions , je te scripte les restes s'il y a lieu et on plie
nickel , refais OTL sous les memes conditions , je te scripte les restes s'il y a lieu et on plie
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
10 sept. 2013 à 14:13
10 sept. 2013 à 14:13
bonjour merci pour tous l aide que tu m apportes voila le lien https://www.cjoint.com/?CIkolE8nQAB encore merci c est vraiment sympa
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 sept. 2013 à 14:56
10 sept. 2013 à 14:56
desinstalle glary utilities c'est un fracasse systeme plus que ce que ca lui fait du bien :)
==
tu n'as pas collé le texte en gras dans OTL.....pour l analyse
==
tu n'as pas collé le texte en gras dans OTL.....pour l analyse
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
10 sept. 2013 à 16:05
10 sept. 2013 à 16:05
bonjour desolé j avais oublié de coller le texte j ai desintallé glary utilities comme tu m as dis voila le lien https://www.cjoint.com/?CIkqcq8XpGJ merci milles merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 sept. 2013 à 16:19
10 sept. 2013 à 16:19
tu as collé ton propre rapport otl au lieu des lignes que je donne plus haut ^^
on va y arriver lol ^^
on va y arriver lol ^^
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
10 sept. 2013 à 16:56
10 sept. 2013 à 16:56
bonjour je n ai pas compris pour posté la liste que tu m as donné il faut que je sélectionne un par un dans le rapport que j ai realise merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 sept. 2013 à 17:49
10 sept. 2013 à 17:49
non lol :)
relis
http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
relis
http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
10 sept. 2013 à 17:59
10 sept. 2013 à 17:59
bonjour je n ai pas compris désolé il faut que je sélectionne tous ce que tu as mis en gras dans mon rapport je dois etre un idot mais je suis pas tres doué merci de ton aide sympa
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 sept. 2013 à 18:30
10 sept. 2013 à 18:30
nan !! le texte en gras sur la page ,tu le selectionnes puis tu fais CTRL + C
ensuite tu le colles dans la partie basse d'OTL
ensuite tu le colles dans la partie basse d'OTL
dede8359
Messages postés
169
Date d'inscription
mercredi 26 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2019
10 sept. 2013 à 18:52
10 sept. 2013 à 18:52
bonjour j espère que c est bon https://www.cjoint.com/?CIksXclZW4M merci pour ta patience j espère que j ai reussi
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
10 sept. 2013 à 20:22
10 sept. 2013 à 20:22
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
[2013/01/11 09:07:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7bb92ae5-1774-4fa5-9d16-1245f2c19011} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1146570597-2400822111-839647942-1004\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1146570597-2400822111-839647942-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = 0
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Value error.)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab (Reg Error: Value error.)
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab (Reg Error: Key error.)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (Reg Error: Value error.)
O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2013/07/05 17:56:03 | 000,074,703 | ---- | C] () -- C:\WINDOWS\System32\mfc45.dat
[2012/03/16 10:38:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1A109
[2013/08/04 04:24:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\263A9
[2013/05/02 17:59:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\372DE
[2013/08/09 21:17:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2013/08/04 03:42:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\msi\Application Data\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
[2013/08/08 15:28:57 | 000,000,000 | -H-D | M] -- C:\kleaner.tmp
[2012/11/18 11:12:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\msi\Local Settings\Application Data\NetScoutToolbar
[2011/10/21 18:48:26 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
[2011/10/21 18:48:10 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
[2013/04/03 11:23:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
[2013/08/02 16:42:05 | 000,000,000 | ---D | M] -- C:\WINDOWS\Tasks\TaskDisabled
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"KernelFaultCheck"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\Allin1Convert_8h]
[-HKEY_LOCAL_MACHINE\Software\Vittalia]
:Files
C:\sqm*.sqm
C:\Program Files\*.dll
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
[2013/01/11 09:07:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7bb92ae5-1774-4fa5-9d16-1245f2c19011} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1146570597-2400822111-839647942-1004\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1146570597-2400822111-839647942-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = 0
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Value error.)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab (Reg Error: Value error.)
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab (Reg Error: Key error.)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (Reg Error: Value error.)
O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2013/07/05 17:56:03 | 000,074,703 | ---- | C] () -- C:\WINDOWS\System32\mfc45.dat
[2012/03/16 10:38:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1A109
[2013/08/04 04:24:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\263A9
[2013/05/02 17:59:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\372DE
[2013/08/09 21:17:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2013/08/04 03:42:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\msi\Application Data\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
[2013/08/08 15:28:57 | 000,000,000 | -H-D | M] -- C:\kleaner.tmp
[2012/11/18 11:12:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\msi\Local Settings\Application Data\NetScoutToolbar
[2011/10/21 18:48:26 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
[2011/10/21 18:48:10 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
[2013/04/03 11:23:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
[2013/08/02 16:42:05 | 000,000,000 | ---D | M] -- C:\WINDOWS\Tasks\TaskDisabled
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"KernelFaultCheck"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\Allin1Convert_8h]
[-HKEY_LOCAL_MACHINE\Software\Vittalia]
:Files
C:\sqm*.sqm
C:\Program Files\*.dll
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.