Sujet Précédent Sujet Suivant

Logiciel en chinois

Fermé
solsilasol Messages postés 5 Date d'inscription dimanche 29 décembre 2013 Statut Membre Dernière intervention 2 septembre 2015 - 2 sept. 2015 à 17:29
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 sept. 2015 à 14:44
Bonjour,

Depuis qqs jours, j'ai une sorte de logiciel chinois sur mon ordinateur, je ne sais pas comment il est arrivé. J'ai un petit encart en bas à droite de l'écran, et quand j'ouvre modzilla ou google chrome, la page qui s'ouvre est en chinois ( hao.rising.cn).
J'ai tenté un nettoyage avec mon anti virus panda, mais c'est toujours là ... que faire ?
Je vous remercie

A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
Modifié par Malekal_morte- le 2/09/2015 à 17:31
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Fais un nettoyage : ZHPCleaner


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 3
solsilasol Messages postés 5 Date d'inscription dimanche 29 décembre 2013 Statut Membre Dernière intervention 2 septembre 2015
2 sept. 2015 à 18:03
Merci de ta réponse rapide.

J'ai bien l'impression que mes chinoiseries sont parties.
voici le rapport d'ADW cleaner

# AdwCleaner v5.005 - Rapport créé le 02/09/2015 à 17:45:19
# Mis à jour le 31/08/2015 par Xplode
# Base de données : 2015-08-31.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : Giovanny - GIOVANNY-TOSH
# Exécuté depuis : C:\Users\Giovanny\Downloads\adwcleaner_5.005.exe
# Option : Nettoyer
# Support : https://toolslib.net/forum
          • [ Services ] *****


[-] Service Supprimé : QQPCRTP
[-] Service Supprimé : TAOAccelerator
[-] Service Supprimé : TSDefenseBt
[-] Service Supprimé : TSSysKit
[-] Service Supprimé : QMUdisk
[-] Service Supprimé : TS888x64
[-] Service Supprimé : QQSysMonX64
[-] Service Supprimé : TFsFlt
[-] Service Supprimé : TAOFrame
[-] Service Supprimé : TAOKernelDriver
[-] Service Supprimé : TSSKX64
[-] Service Supprimé : RsMgrSvc
[-] Service Supprimé : RsRavMon
          • [ Dossiers ] *****


[-] Dossier Supprimé : C:\IQIYI Video
[#] Dossier Supprimé : C:\Program Files (x86)\tencent
[-] Dossier Supprimé : C:\Program Files (x86)\dlsecuretb
[#] Dossier Supprimé : C:\Program Files (x86)\Rising
[-] Dossier Supprimé : C:\Program Files (x86)\Common Files\tencent
[#] Dossier Supprimé : C:\Program Files\Common Files\tencent
[-] Dossier Supprimé : C:\ProgramData\IQIYI Video
[-] Dossier Supprimé : C:\ProgramData\EmailNotifier
[#] Dossier Supprimé : C:\ProgramData\tencent
[-] Dossier Supprimé : C:\ProgramData\TXQMPC
[#] Dossier Supprimé : C:\ProgramData\Rising
[-] Dossier Supprimé : C:\Users\Giovanny\AppData\Local\PackageAware
[-] Dossier Supprimé : C:\Users\Giovanny\AppData\Local\SysassistByHotWheel
[-] Dossier Supprimé : C:\Users\Giovanny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm
[-] Dossier Supprimé : C:\Users\Giovanny\AppData\LocalLow\dlsecuretb
[-] Dossier Supprimé : C:\Users\Giovanny\AppData\Roaming\VOPackage
[-] Dossier Supprimé : C:\Users\Giovanny\AppData\Roaming\IQIYI Video
[#] Dossier Supprimé : C:\Users\Giovanny\AppData\Roaming\tencent
[-] Dossier Supprimé : C:\Users\Giovanny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
[-] Dossier Supprimé : C:\Users\Giovanny\AppData\Roaming\Mozilla\Firefox\Profiles\0ccgedf9.default-1415124513343\dlsecuretb
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\okitspace
[-] Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent
          • [ Fichiers ] *****


[-] Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\dlsecuretb.xml
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\TAOAccelerator64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\TSSKX64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\TAOKernel64.sys
[-] Fichier Supprimé : C:\Windows\Sysnative\drivers\TFsFltX64.sys
[-] Fichier Supprimé : C:\Windows\SysWOW64\drivers\TS888x64.sys
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****


[-] Tâche Supprimée : TaskUserUpdate_wp
          • [ Registre ] *****


[-] Clé Supprimée : HKLM\SOFTWARE\Classes\S
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\SDP
[-] Clé Supprimée : HKLM\SOFTWARE\CLASSES\METNSD
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Clé Supprimée : HKCU\Software\MozillaPlugins\@iqiyi.com/npWebPlayer
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@iqiyi.com/npclient
[-] Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [HCDNClient]
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\qygameclient
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\HCDNProxy
[-] Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@qq.com/QQPCMgr
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{307B3CDB-9EE3-4137-9D18-F9AD6537ECEB}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D96C1D26-5CDF-4506-9244-57233C3984DF}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B6360BD3-5CD0-40D3-BD87-DAFF37889F50}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E1D75F62-CBBD-45C7-9D1D-6B5ECEC2E006}
[-] Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{FE69C007-C452-4D3E-86D2-1730DF8BC871}]
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6BE0FB-8B18-4DFC-959F-233651CC4D7F}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAC94FEE-45B4-4FD4-9EEA-D8978EC96C6E}
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfb82e21-8301-4ed8-96cb-42a226b0c95c}
[-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7BCC228A-C730-4004-93F9-72CBB7033A62}]
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5CD76C57-6893-478A-B776-47E7C82504BE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{7BCC228A-C730-4004-93F9-72CBB7033A62}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D96C1D26-5CDF-4506-9244-57233C3984DF}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B}
[-] Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7BCC228A-C730-4004-93F9-72CBB7033A62}]
[-] Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E0D4A4BC-F7CD-436E-B1FA-25637BA0F5BE}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
[-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{cfb82e21-8301-4ed8-96cb-42a226b0c95c}
[-] Clé Supprimée : HKU\.DEFAULT\Software\DefaultTab
[-] Clé Supprimée : HKCU\Software\onekit
[-] Clé Supprimée : HKCU\Software\CrossBrowser
[-] Clé Supprimée : HKCU\Software\Crossbrowse
[-] Clé Supprimée : HKCU\Software\QyGameClient
[-] Clé Supprimée : HKCU\Software\AppDataLow\Software\dlsecuretb
[-] Clé Supprimée : HKLM\SOFTWARE\Email Notifier
[-] Clé Supprimée : HKLM\SOFTWARE\Crossbrowse
[-] Clé Supprimée : HKLM\SOFTWARE\SiteSee
[-] Clé Supprimée : HKLM\SOFTWARE\dlsecuretb
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IQIYI Video
[-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dlsecuretb
[!] Clé Non Supprimée : [x64] HKCU\Software\onekit
[!] Clé Non Supprimée : [x64] HKCU\Software\CrossBrowser
[!] Clé Non Supprimée : [x64] HKCU\Software\Crossbrowse
[!] Clé Non Supprimée : [x64] HKCU\Software\QyGameClient
[!] Clé Non Supprimée : HKU\S-1-5-21-1816041268-3535503258-635196661-1000\Software\AppDataLow\Software\dlsecuretb
[-] Donnée Restaurée : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
[-] Donnée Restaurée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tab]
[-] Donnée Restaurée : HKU\S-1-5-21-1816041268-3535503258-635196661-1000\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1554C982-F937-438B-A96A-E0F41880791A}
[!] Clé Non Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
[-] Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A84CB60D-0EF1-4C2C-AC5D-902E5AB1BD9A}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1554C982-F937-438B-A96A-E0F41880791A}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
[!] Clé Non Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A84CB60D-0EF1-4C2C-AC5D-902E5AB1BD9A}
[!] Clé Non Supprimée : HKU\S-1-5-21-1816041268-3535503258-635196661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{1554C982-F937-438B-A96A-E0F41880791A}
[!] Clé Non Supprimée : HKU\S-1-5-21-1816041268-3535503258-635196661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
[!] Clé Non Supprimée : HKU\S-1-5-21-1816041268-3535503258-635196661-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A84CB60D-0EF1-4C2C-AC5D-902E5AB1BD9A}
          • [ Navigateurs ] *****


[-] [C:\Users\Giovanny\AppData\Roaming\Mozilla\Firefox\Profiles\0ccgedf9.default-1415124513343\prefs.js] [Preference] Supprimée : user_pref("browser.search.selectedEngine", "Search The Web");
[-] [C:\Users\Giovanny\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : ooebklgpfnbcnpokahmdidgbmlcdepkm


:: Paramètres Winsock réinitialisés

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [12622 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
2 sept. 2015 à 20:30
ok passe à la seconde partie de la procédure donnée.
0
Réponse 3 / 3
Valpopp Messages postés 7 Date d'inscription mercredi 23 septembre 2015 Statut Membre Dernière intervention 23 septembre 2015
23 sept. 2015 à 14:32
J'ai eu le même problème, et suis donc la même procédure...

Voici l'adresse du rapport :

https://pjjoint.malekal.com/files.php?id=20150923_t6k6k7e5p15
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
23 sept. 2015 à 14:44
Salut,

Tu as bien fait nettoyer sur ZHPCleaner ?
0

Discussions similaires

Problème authentification
Bass -
KiwiFascinant81 -

7 réponses