Pc infectes
dede8359
Messages postés
184
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
bonjour je met le lien suivanthttps://pjjoint.malekal.com/files.php?id=ZHPDiag_20130907_j7r9x13m12j8 pour pouvoir m aider a désinfecte l ordinateur je vous remercie de votre aide encore merci
A voir également:
- Pc infectes
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
32 réponses
salut desinstalle zhpdiag
==
fais OTL comme suit : http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
==
fais OTL comme suit : http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
bonsoir voila mon lien http://cjoint.com/?CIhu7H3ikpr merci pour ton aide si precieuse mais je pense pas avoir compris que dois je faire maintenant
bonjour g3n-h@ckm@n je t envoie le liens https://www.cjoint.com/?CIitIBH22yB et merci de ton aide si precieuse
Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan
une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello parfait passe JRT :
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
bonjour voila le rapport jrt https://www.cjoint.com/?CIjlWT2SVxq merci beaucoup de bien vouloir m accorder un peu de ton temps merci
bonjour g3n-h@ckm@n voila le rapport que j ai posté https://www.cjoint.com/?CIkm7xq0ab3 merci pour tous
hello
nickel , refais OTL sous les memes conditions , je te scripte les restes s'il y a lieu et on plie
nickel , refais OTL sous les memes conditions , je te scripte les restes s'il y a lieu et on plie
bonjour merci pour tous l aide que tu m apportes voila le lien https://www.cjoint.com/?CIkolE8nQAB encore merci c est vraiment sympa
desinstalle glary utilities c'est un fracasse systeme plus que ce que ca lui fait du bien :)
==
tu n'as pas collé le texte en gras dans OTL.....pour l analyse
==
tu n'as pas collé le texte en gras dans OTL.....pour l analyse
bonjour desolé j avais oublié de coller le texte j ai desintallé glary utilities comme tu m as dis voila le lien https://www.cjoint.com/?CIkqcq8XpGJ merci milles merci
tu as collé ton propre rapport otl au lieu des lignes que je donne plus haut ^^
on va y arriver lol ^^
on va y arriver lol ^^
bonjour je n ai pas compris pour posté la liste que tu m as donné il faut que je sélectionne un par un dans le rapport que j ai realise merci
bonjour je n ai pas compris désolé il faut que je sélectionne tous ce que tu as mis en gras dans mon rapport je dois etre un idot mais je suis pas tres doué merci de ton aide sympa
nan !! le texte en gras sur la page ,tu le selectionnes puis tu fais CTRL + C
ensuite tu le colles dans la partie basse d'OTL
ensuite tu le colles dans la partie basse d'OTL
bonjour j espère que c est bon https://www.cjoint.com/?CIksXclZW4M merci pour ta patience j espère que j ai reussi
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
[2013/01/11 09:07:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7bb92ae5-1774-4fa5-9d16-1245f2c19011} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1146570597-2400822111-839647942-1004\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1146570597-2400822111-839647942-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = 0
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Value error.)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab (Reg Error: Value error.)
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab (Reg Error: Key error.)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (Reg Error: Value error.)
O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2013/07/05 17:56:03 | 000,074,703 | ---- | C] () -- C:\WINDOWS\System32\mfc45.dat
[2012/03/16 10:38:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1A109
[2013/08/04 04:24:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\263A9
[2013/05/02 17:59:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\372DE
[2013/08/09 21:17:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2013/08/04 03:42:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\msi\Application Data\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
[2013/08/08 15:28:57 | 000,000,000 | -H-D | M] -- C:\kleaner.tmp
[2012/11/18 11:12:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\msi\Local Settings\Application Data\NetScoutToolbar
[2011/10/21 18:48:26 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
[2011/10/21 18:48:10 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
[2013/04/03 11:23:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
[2013/08/02 16:42:05 | 000,000,000 | ---D | M] -- C:\WINDOWS\Tasks\TaskDisabled
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"KernelFaultCheck"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\Allin1Convert_8h]
[-HKEY_LOCAL_MACHINE\Software\Vittalia]
:Files
C:\sqm*.sqm
C:\Program Files\*.dll
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
[2013/01/11 09:07:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7bb92ae5-1774-4fa5-9d16-1245f2c19011} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1146570597-2400822111-839647942-1004\..\Toolbar\ShellBrowser: (no name) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1146570597-2400822111-839647942-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: = 0
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Reg Error: Key error.)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Value error.)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab (Reg Error: Value error.)
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab (Reg Error: Key error.)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (Reg Error: Value error.)
O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Value error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Value error.)
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2013/07/05 17:56:03 | 000,074,703 | ---- | C] () -- C:\WINDOWS\System32\mfc45.dat
[2012/03/16 10:38:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\1A109
[2013/08/04 04:24:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\263A9
[2013/05/02 17:59:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\372DE
[2013/08/09 21:17:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2013/08/04 03:42:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\msi\Application Data\2V2Z1C1P1H1P1Q1F2W1G1I1F1T1QtAtB
[2013/08/08 15:28:57 | 000,000,000 | -H-D | M] -- C:\kleaner.tmp
[2012/11/18 11:12:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\msi\Local Settings\Application Data\NetScoutToolbar
[2011/10/21 18:48:26 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
[2011/10/21 18:48:10 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{A81A974F-8A22-43E6-9243-5198FF758DA1}
[2013/04/03 11:23:19 | 000,000,000 | ---D | M] -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}
[2013/08/02 16:42:05 | 000,000,000 | ---D | M] -- C:\WINDOWS\Tasks\TaskDisabled
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"=-
"ISUSScheduler"=-
"KernelFaultCheck"=-
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]
[-HKEY_LOCAL_MACHINE\Software\Allin1Convert_8h]
[-HKEY_LOCAL_MACHINE\Software\Vittalia]
:Files
C:\sqm*.sqm
C:\Program Files\*.dll
:commands
[emptytemp]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
