QQPCMgr impossible à supprimer 2015-06-19T12:45:01+00:00
6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • Georgette
    Participant
    Nombre d'articles : 4

    Bonjour,
    J’ai un truc en japonais ou chinois horrible impossible à supprimer. QQPCMgr
    J’ai Kaspersky, j’ai passer malwarebytes mais rien a faire …
    de plus j’ai une page d’accueil internet explorer que je n’arrive pas à enlever :shame:
    http://www.hao123.com/?tn=91284697_hao_pg

    Pouvez-vous m’aider SVP ???
    :merci2:

    guugues
    Participant
    Nombre d'articles : 573

    Hello et bienvenue ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%*.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hklmsoftwarewow6432node
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge ces rapports en utilisant le site SOSUpload pour poster les liens dans ta prochaine réponse (aide en images).

    [hr:15j262i0]

    Sont donc attendus les 2 rapports de OTL.

    Georgette
    Participant
    Nombre d'articles : 4
    guugues
    Participant
    Nombre d'articles : 573

    Re ! ;)

    Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Clubic, Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives
    A lire impérativement : S’entraîner à ne plus infecter son PC de PUP/Adwares

    1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :

    Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :

    • globalupdate Helper (Adware)

    Si certains ne veulent pas se désinstaller, ce n’est pas grave, passe à la suite.

    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

    :OTL
    PRC - [2015/06/19 12:21:24 | 001,097,272 | ---- | M] (Tencent) -- C:program files (x86)common filestencentqqdownload130tencentdl.exe
    PRC - [2015/06/19 12:21:24 | 000,355,296 | ---- | M] (Tencent) -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226QQPCTray.exe
    PRC - [2015/06/19 12:21:24 | 000,297,608 | ---- | M] (Tencent) -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226QQPCRtp.exe
    PRC - [2015/01/04 16:48:18 | 000,440,800 | ---- | M] (Tencent) -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226QQPCPatch.exe
    MOD - [2015/06/19 12:21:24 | 000,481,632 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226sqlite.dll
    MOD - [2015/06/19 12:21:24 | 000,342,040 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226arkGraphic.dll
    MOD - [2015/06/19 12:21:24 | 000,285,024 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226libjpegturbo.dll
    MOD - [2015/06/19 12:21:24 | 000,268,640 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226pluginsStartupMgrSoftMon.dll
    MOD - [2015/06/19 12:21:24 | 000,235,872 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226QMWlanMacDll.dll
    MOD - [2015/06/19 12:21:24 | 000,194,912 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226xImage.dll
    MOD - [2015/06/19 12:21:24 | 000,158,048 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226libpng.dll
    MOD - [2015/06/19 12:21:24 | 000,137,568 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226libexpatw.dll
    MOD - [2015/06/19 12:21:24 | 000,100,704 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226tinyxml.dll
    MOD - [2015/06/19 12:21:24 | 000,092,184 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226xGraphic32.dll
    MOD - [2015/06/19 12:21:24 | 000,088,416 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226zlib.dll
    MOD - [2015/06/19 12:21:24 | 000,076,128 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226MemDefrag.dll
    MOD - [2015/06/19 12:21:24 | 000,045,920 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226jgImage.dll
    MOD - [2015/06/19 12:21:24 | 000,018,784 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226oDayProtect.dll
    MOD - [2015/06/19 12:21:24 | 000,014,176 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226jgIOStub.dll
    MOD - [2015/03/04 16:27:32 | 000,366,944 | ---- | M] () -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226DlForQd.dll
    SRV - [2015/06/19 12:21:24 | 000,297,608 | ---- | M] (Tencent) [Auto | Running] -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226QQPCRTP.exe -- (QQPCRTP)
    SRV - [2015/06/19 12:21:24 | 000,293,728 | ---- | M] (Tencent) [On_Demand | Stopped] -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226TAOFrame.exe -- (TAOFrame)
    DRV:64bit: - [2015/06/19 12:21:24 | 000,174,392 | ---- | M] (Tencent Technology(Shenzhen) Company Limited) [Kernel | System | Running] -- C:WindowsSysNativedriversTAOKernel64.sys -- (TAOKernelDriver)
    DRV:64bit: - [2015/06/19 12:21:24 | 000,099,640 | ---- | M] (Tencent) [Kernel | Auto | Running] -- C:WindowsSysNativedriversTAOAccelerator64.sys -- (TAOAccelerator)
    DRV:64bit: - [2015/06/19 12:21:24 | 000,087,864 | ---- | M] (电脑管家) [File_System | On_Demand | Running] -- C:WindowsSysNativedriversTFsFltX64.sys -- (TFsFlt)
    DRV:64bit: - [2015/06/19 12:21:24 | 000,038,200 | ---- | M] (电脑管家) [Kernel | On_Demand | Stopped] -- C:WindowsSysNativedriversTSSKX64.sys -- (TSSKX64)
    DRV - [2015/06/19 15:09:14 | 000,028,984 | ---- | M] (Tencent) [Kernel | On_Demand | Running] -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226TS888x64.sys -- (TS888x64)
    DRV - [2015/06/19 12:21:24 | 000,129,336 | ---- | M] (电脑管家) [File_System | Auto | Running] -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226QQSysMonX64.sys -- (QQSysMonX64)
    DRV - [2015/06/19 12:21:24 | 000,087,352 | ---- | M] (电脑管家) [Kernel | System | Running] -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226TSSysKit64.sys -- (TSSysKit)
    DRV - [2015/06/19 12:21:24 | 000,062,264 | ---- | M] (Tencent) [Kernel | System | Running] -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226QMUdisk64.sys -- (QMUdisk)
    DRV - [2015/06/19 12:21:24 | 000,042,296 | ---- | M] (电脑管家) [Kernel | System | Running] -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226tscpm64.sys -- (TSCPM)
    DRV - [2015/06/19 12:21:24 | 000,028,472 | ---- | M] (Tencent) [Kernel | System | Running] -- C:Program Files (x86)TencentQQPCMgr10.9.16350.226TsDefenseBT64.sys -- (TSDefenseBt)
    IE:64bit: - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.oursurfing.com/?type=hp&ts=1434709115&z=a04c493bbe7d45024b40537g1z3caz9mce0tcgeo4c&from=amt&uid=INTELXSSDSC2CT120A3XXXXXXXXXXXXXXXXXXX_CVMP2505009Z120BGN
    IE - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.hao123.com/?tn=91284697_hao_pg
    IE - HKUS-1-5-21-759937433-2260691383-1963710496-1000SOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://www.hao123.com/?tn=91284697_hao_pg
    FF - prefs.js..browser.search.searchengine.alias: "oursurfing"
    FF - prefs.js..browser.search.searchengine.desc: "this is my first firefox searchEngine"
    FF - prefs.js..browser.search.searchengine.iconURL: "http://www.oursurfing.com/favicon.ico"
    FF - prefs.js..browser.search.searchengine.name: "oursurfing"
    FF - prefs.js..browser.search.searchengine.ptid: "amt"
    FF - prefs.js..browser.search.searchengine.uid: "INTELXSSDSC2CT120A3XXXXXXXXXXXXXXXXXXX_CVMP2505009Z120BGN"
    FF - prefs.js..browser.search.searchengine.url: "http://www.oursurfing.com/web/?type=ds&ts=1434709115&z=a04c493bbe7d45024b40537g1z3caz9mce0tcgeo4c&from=amt&uid=INTELXSSDSC2CT120A3XXXXXXXXXXXXXXXXXXX_CVMP2505009Z120BGN&q={searchTerms}"
    FF - prefs.js..extensions.enabledAddons: sweetsearch%40gmail.com:1.0.0.1031
    FF - prefs.js..extensions.enabledAddons: searchffv2%40gmail.com:0.0.4
    FF - HKLMSoftwareMozillaPlugins@qq.com/QQPCMgr: C:Program Files (x86)TencentQQPCMgr10.9.16350.226npQMExtensionsMozilla.dll (Tencent Technology (Shenzhen) Company Limited)
    File not found (No name found) -- C:USERSLOULOUAPPDATAROAMINGMOZILLAFIREFOXPROFILESY3QYCOLB.DEFAULTEXTENSIONSAVJYFVOD75109374@HCDE39471360.COM
    File not found (No name found) -- C:USERSLOULOUAPPDATAROAMINGMOZILLAFIREFOXPROFILESY3QYCOLB.DEFAULTEXTENSIONSSEARCHFFV2@GMAIL.COM
    File not found (No name found) -- C:USERSLOULOUAPPDATAROAMINGMOZILLAFIREFOXPROFILESY3QYCOLB.DEFAULTEXTENSIONSSWEETSEARCH@GMAIL.COM
    O2:64bit: - BHO: (电脑管家网页防火墙) - {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} - C:Program Files (x86)TencentQQPCMgr10.9.16350.226TSWebMon64.dat (Tencent)
    O4 - HKLM..Run: [] File not found
    O4 - HKLM..Run: [ QQPCTray] C:Program Files (x86)TencentQQPCMgr10.9.16350.226QQPCTRAY.EXE (Tencent)
    O4 - HKLM..Run: [Rs] C:Program Files (x86)RsRs.exe File not found
    O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoActiveDesktop = 1
    O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoActiveDesktopChanges = 1
    O6 - HKLMSOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorer: NoDriveTypeAutoRun = 221
    SafeBootMin: QQPCRTP - C:Program Files (x86)TencentQQPCMgr10.9.16350.226QQPCRTP.exe (Tencent)
    SafeBootNet: QQPCRTP - C:Program Files (x86)TencentQQPCMgr10.9.16350.226QQPCRTP.exe (Tencent)
    [2015/06/19 13:27:14 | 000,028,984 | ---- | C] (Tencent) -- C:WindowsSysWow64driversTS888x64.sys
    [2015/06/19 12:42:20 | 000,000,000 | ---D | C] -- C:ProgramDataTXQMPC
    [2015/06/19 12:25:21 | 000,000,000 | ---D | C] -- C:UsersloulouAppDataLocalglobalUpdate
    [2015/06/19 12:25:21 | 000,000,000 | ---D | C] -- C:Program Files (x86)globalUpdate
    [2015/06/19 12:23:44 | 000,000,000 | ---D | C] -- C:UsersloulouSupTab
    [2015/06/19 12:22:02 | 000,000,000 | ---D | C] -- C:UsersloulouAppDataRoamingWTools
    [2015/06/19 12:21:54 | 000,000,000 | ---D | C] -- C:UsersloulouAppDataRoamingStore
    [2015/06/19 12:21:33 | 000,099,640 | ---- | C] (Tencent) -- C:WindowsSysNativedriversTAOAccelerator64.sys
    [2015/06/19 12:21:31 | 000,000,000 | ---D | C] -- C:Program FilesCommon FilesTencent
    [2015/06/19 12:21:30 | 000,038,200 | ---- | C] (电脑管家) -- C:WindowsSysNativedriversTSSKX64.sys
    [2015/06/19 12:21:27 | 000,174,392 | ---- | C] (Tencent Technology(Shenzhen) Company Limited) -- C:WindowsSysNativedriversTAOKernel64.sys
    [2015/06/19 12:21:26 | 000,000,000 | ---D | C] -- C:Program Files (x86)Common FilesTencent
    [2015/06/19 12:21:25 | 000,087,864 | ---- | C] (电脑管家) -- C:WindowsSysNativedriversTFsFltX64.sys
    [2015/06/19 12:21:23 | 000,000,000 | ---D | C] -- C:Program Files (x86)Tencent
    [2015/06/19 12:21:19 | 000,000,000 | ---D | C] -- C:UsersloulouAppDataRoamingTencent
    [2015/06/19 12:21:19 | 000,000,000 | ---D | C] -- C:ProgramDataTencent
    [2015/06/19 12:19:55 | 000,000,000 | ---D | C] -- C:ProgramDataRising
    [2015/06/19 12:19:55 | 000,000,000 | ---D | C] -- C:Program Files (x86)Rising
    [2015/06/19 12:19:41 | 000,000,000 | ---D | C] -- C:Program Files (x86)Rs
    [2015/06/19 12:17:47 | 000,000,000 | ---D | C] -- C:Program Files (x86)app_setup
    [2015/05/27 22:12:09 | 000,000,000 | ---D | C] -- C:UsersPublicDocumentsBaidu
    [2015/05/27 22:12:09 | 000,000,000 | ---D | C] -- C:ProgramDataBaidu
    [2015/05/27 19:49:16 | 000,000,000 | ---D | C] -- C:ProgramDataboost_interprocess
    [2015/05/27 19:00:41 | 007,568,888 | ---- | C] (深圳创想天空科技有限公司) -- C:UsersloulouDesktopiTools.exe
    [2015/05/27 20:57:48 | 000,000,000 | ---D | C] -- C:UsersloulouDocumentsiTools
    [2015/06/19 12:50:23 | 000,000,936 | ---- | M] () -- C:WindowsSysWow64${LOGFILE}
    [2015/06/19 12:19:04 | 000,000,000 | ---- | M] () -- C:Windowsprleth.sys
    [2015/06/19 12:19:04 | 000,000,000 | ---- | M] () -- C:Windowshgfs.sys
    [2015/05/27 19:11:25 | 000,000,000 | -H-- | M] () -- C:ProgramDataDP45977C.lfl
    [2015/06/19 12:44:43 | 000,000,000 | ---D | M] -- C:UsersloulouAppDataRoamingWTools

    :Files
    C:UsersloulouAppDataLocalTempQMPluginMgr
    C:UsersloulouAppDataLocalTempTencent
    C:UsersloulouAppDataRoamingMicrosoftWindowsStart MenuPrograms腾讯软件
    C:Program Files (x86)Accelerer PC
    ipconfig /flushdns /c

    :Reg
    [-HKEY_LOCAL_MACHINEsoftwareAIM Toolbar]
    [-HKEY_LOCAL_MACHINEsoftwareConduit]
    [-HKEY_LOCAL_MACHINEsoftwareGlobalUpdate]
    [-HKEY_LOCAL_MACHINEsoftwarerising]
    [-HKEY_LOCAL_MACHINEsoftwareSearchProtect]
    [-HKEY_LOCAL_MACHINEsoftwaresearchult]
    [-HKEY_LOCAL_MACHINEsoftwareSpeedBit]
    [-HKEY_LOCAL_MACHINEsoftwareSupDp]
    [-HKEY_LOCAL_MACHINEsoftwareTencent]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432nodeAIM Toolbar]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432nodeConduit]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432nodeGlobalUpdate]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432noderising]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432nodeSearchProtect]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432nodesearchult]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432nodeSpeedBit]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432nodeSupDp]
    [-HKEY_LOCAL_MACHINEsoftwarewow6432nodeTencent]
    [-HKEY_CURRENT_USERsoftwareAOL]
    [-HKEY_CURRENT_USERsoftwareAPN PIP]
    [-HKEY_CURRENT_USERsoftwareConduit]
    [-HKEY_CURRENT_USERsoftwareglobalUpdate]
    [-HKEY_CURRENT_USERsoftwareStore]
    [-HKEY_CURRENT_USERsoftwareTencent]
    [-HKEY_CURRENT_USERsoftwareWTools]
    [HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand]
    ""=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,
    00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,
    6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,
    00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,
    79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,
    00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,
    73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00
    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules]
    "{06DF70D5-B28F-4B09-B66F-8DB8551AA0CB}"=-
    "{1DCCB282-90F6-4843-A2C5-DE8BF07A7B40}"=-
    "{23B76CB1-9909-4B55-920B-5DCD48E5F22A}"=-
    "{32453D58-8CC2-47E6-8629-F9FEE2D4AF3B}"=-
    "{398B27DC-02FB-4486-9152-7AB4DD52F18E}"=-
    "{3CB23ACD-C52D-472C-B6D9-05C1E7F476AF}"=-
    "{4451E423-F04F-469A-8D06-A3B5B24B6C92}"=-
    "{56B48DF8-E69A-44B6-9065-09714CE76DDB}"=-
    "{60BD0D10-16EF-44D9-97C8-2F18F457FD77}"=-
    "{6A02EB59-B243-4F7F-9278-8B6D8280B849}"=-
    "{6E994281-7036-47C8-ABC1-F100993F4180}"=-
    "{78C0BB24-74D7-4985-BBE1-7F958E68107D}"=-
    "{7F2E6CD7-B93C-4F37-8DC2-35E14996E3B1}"=-
    "{89CE2F31-9ACC-4E47-95DF-C1FBD8B4295B}"=-
    "{91B88C7C-145E-44DA-95AA-A0F0890CD3C7}"=-
    "{921B0A88-5A52-49A5-885B-B30DE7453F3B}"=-
    "{994FAE29-6150-4328-A2E5-1E298E27A7A6}"=-
    "{A7DF4920-4751-4249-960B-9CCE437086CB}"=-
    "{B8DF6968-8DCD-45BE-B8E3-1C7AF5D0317F}"=-
    "{CB634F47-B18B-429E-AD77-334962074581}"=-
    "{D48CD123-5FD8-403A-9B7B-A72FEEF17C82}"=-
    "{EB45906D-D9C6-4BA4-9E00-5F97CC5CBF6B}"=-
    "{EBA3F9EF-C29B-4ED7-BBFC-BF48673747A0}"=-
    "{F52C4684-F02A-450A-A9FC-A99415D60A7E}"=-
    "{F5532BF8-CD16-486A-8875-933F58F6B218}"=-
    "{F6DD3FA5-AC0E-461C-9F3B-4378261666D4}"=-
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]

    :Commands
    [emptytemp]
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:ufyxmbvd]

    Est attendu le rapport de OTL.

    Georgette
    Participant
    Nombre d'articles : 4
    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Bien ! On poursuit :

    Zoek – Analyse :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

    tencent;a
    QQPCMgr;a
    tencent;z
    QQPCMgr;z
    drivers-services-list;
    emptyfolderscheck;
    fakechrprofiles;
    hostslook;
    installedprogs;
    installer-list;
    standardsearch;
    torpigcheck;
    uninstall-list;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente jusqu’à ce que le logiciel se ferme tout seul.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    [hr:11iyyw10]

    Est attendu le rapport de Zoek.

6 sujets de 1 à 6 (sur un total de 6)
  • Vous devez être connecté pour répondre à ce sujet.