Search settings V1.2.3
Résolu/Fermé
boutlaine
Messages postés
8
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
28 septembre 2010
-
26 sept. 2010 à 12:00
Utilisateur anonyme - 29 sept. 2010 à 04:24
Utilisateur anonyme - 29 sept. 2010 à 04:24
A voir également:
- Search settings V1.2.3
- Www.google.com search video - Télécharger - TV & Vidéo
- Search tool ip camera download - Télécharger - Web & Internet
- Music search mp3 - Télécharger - Conversion & Extraction
- Spybot search & destroy - Télécharger - Antivirus & Antimalwares
- Windows search - Télécharger - Divers Utilitaires
10 réponses
Utilisateur anonyme
26 sept. 2010 à 12:02
26 sept. 2010 à 12:02
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
ok je regarderai plus tard OTL !!!
en attendant
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
ok je regarderai plus tard OTL !!!
en attendant
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
boutlaine
Messages postés
8
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
28 septembre 2010
26 sept. 2010 à 12:34
26 sept. 2010 à 12:34
Ok j'ai compris le fonctionnement de commentcamarche.
Voici donc le rapport et Merci encore
http://www.ci-joint.fr/cjlink.php?file=cj201009/cyG9g61Xc.txt
Voici donc le rapport et Merci encore
http://www.ci-joint.fr/cjlink.php?file=cj201009/cyG9g61Xc.txt
Utilisateur anonyme
26 sept. 2010 à 15:07
26 sept. 2010 à 15:07
Re
poste moi un nouveau ,car celui-çi ( lien )ne fonctionne pas
@+
poste moi un nouveau ,car celui-çi ( lien )ne fonctionne pas
@+
boutlaine
Messages postés
8
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
28 septembre 2010
26 sept. 2010 à 15:40
26 sept. 2010 à 15:40
un autre lien.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijEj66GHz.txt
Merci
http://www.cijoint.fr/cjlink.php?file=cj201009/cijEj66GHz.txt
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/09/2010 à 17:20
Modifié par VIRUS-C-C le 27/09/2010 à 17:20
Salut boutlaine
fais ceci
1) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
en dernier
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
fais ceci
1) ========> ZHPFix <========
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
en dernier
3) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
boutlaine
Messages postés
8
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
28 septembre 2010
27 sept. 2010 à 20:50
27 sept. 2010 à 20:50
Bonsoir,
sur mon bureau j'ai ZHPDiag et non ZHPFix.
Est-ce que ca marche quand même ?
Merci
sur mon bureau j'ai ZHPDiag et non ZHPFix.
Est-ce que ca marche quand même ?
Merci
Utilisateur anonyme
Modifié par VIRUS-C-C le 28/09/2010 à 04:00
Modifié par VIRUS-C-C le 28/09/2010 à 04:00
Salut
tu dis >> sur mon bureau j'ai ZHPDiag et non ZHPFix.
* lors de l installation de ZHPDiag
tu as eu les icônes de ZHPDiag et ZHPFix et en plus un fichier >>
et un fichier MBRCheck
dans ce cas
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
et >> tu le réinstalles par - dessus
et tu auras ZHPFix !
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
tu dis >> sur mon bureau j'ai ZHPDiag et non ZHPFix.
* lors de l installation de ZHPDiag
tu as eu les icônes de ZHPDiag et ZHPFix et en plus un fichier >>
et un fichier MBRCheck
dans ce cas
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
et >> tu le réinstalles par - dessus
et tu auras ZHPFix !
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
boutlaine
Messages postés
8
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
28 septembre 2010
28 sept. 2010 à 20:49
28 sept. 2010 à 20:49
Bonsoir,
Voici les rapports
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4712
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/09/2010 20:19:43
mbam-log-2010-09-28 (20-19-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253580
Temps écoulé: 58 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Trojan.Backdoor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Annette (Administrateur) # SN116719770315 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 20:30:50 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1983 Mo
C:\ -> Disque fixe # 30 Go (12 Go libre(s) - 42%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 148 Go (120 Go libre(s) - 81%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 974 Mo (682 Mo libre(s) - 70%) [] # FAT
################## | Éléments infectieux |
Supprimé! D:\Documents and Settings\Annette\FirefoxGoogleToolbarSetup.exe
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b29f32a-3eb0-11dd-8dcb-00038a000015}
################## | Listing |
[28/09/2010 - 18:16:58 | A | 85328] C:\aaw7boot.log
[25/08/2010 - 22:25:23 | A | 0] C:\AdobeDebug.txt
[07/06/2006 - 10:56:51 | D ] C:\APPS
[07/06/2006 - 10:39:07 | D ] C:\ATI Technologies
[08/01/2007 - 23:54:51 | A | 399870] C:\bdoe.log
[07/06/2006 - 10:43:51 | RASH | 215] C:\BOOT.BAK
[13/05/2010 - 07:59:14 | ASH | 296] C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[04/02/2007 - 15:44:49 | D ] C:\CABS
[07/06/2006 - 10:43:54 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[07/06/2006 - 10:46:35 | HD ] C:\DIVTOOLS
[19/01/2010 - 23:52:43 | D ] C:\Documents and Settings
[11/07/2006 - 13:04:12 | D ] C:\Données Ciel
[04/02/2007 - 16:41:33 | SHD ] C:\DRIVERS
[07/06/2006 - 10:25:58 | A | 6109] C:\DWNLOG.TXT
[28/09/2010 - 18:16:59 | ASH | 2079772672] C:\hiberfil.sys
[07/06/2006 - 10:45:11 | RASH | 0] C:\IO.SYS
[07/06/2006 - 10:46:35 | AH | 844] C:\IPH.PH
[05/08/2008 - 08:30:48 | D ] C:\Lang
[22/03/2007 - 20:07:10 | D ] C:\Mes documents
[07/06/2006 - 10:45:11 | RASH | 0] C:\MSDOS.SYS
[07/06/2006 - 10:46:23 | D ] C:\My Music
[11/09/2010 - 21:47:56 | D ] C:\My Web Sites
[05/08/2004 - 14:00:00 | A | 47564] C:\NTDETECT.COM
[16/10/2008 - 18:15:29 | A | 252240] C:\NTLDR
[28/09/2010 - 18:16:58 | ASH | 2079703040] C:\pagefile.sys
[15/04/2007 - 19:13:05 | A | 13030] C:\PDOXUSRS.NET
[05/08/2008 - 08:30:47 | D ] C:\Plugins
[07/06/2006 - 10:24:56 | HD ] C:\PNP
[28/09/2010 - 19:03:16 | AD ] C:\Program Files
[23/07/2006 - 15:54:10 | SHD ] C:\RECYCLER
[07/06/2006 - 08:04:02 | A | 1101] C:\SAUDIT.TXT
[22/06/2008 - 16:00:32 | A | 68] C:\scandata.dat
[31/08/2008 - 17:06:14 | SHD ] C:\System Volume Information
[17/12/2009 - 21:44:33 | D ] C:\Temp
[28/09/2010 - 20:34:09 | D ] C:\UsbFix
[26/09/2010 - 11:28:37 | D ] C:\WINDOWS
[28/09/2010 - 18:55:33 | A | 356] C:\ZHPExportRegistry-28-09-2010-18-55-33.txt
[19/06/2009 - 20:57:25 | D ] D:\1a6b634a5f932c3c322a3e
[15/12/2006 - 22:49:42 | D ] D:\5ef1562140669fa3ae837a7bdf0172
[03/01/2010 - 20:45:35 | D ] D:\954d4e4bf8aaf9f53ca2078a2096
[26/09/2010 - 11:25:22 | A | 7155] D:\Ad-Report-CLEAN[1].txt
[25/09/2010 - 22:33:10 | A | 6810] D:\Ad-Report-SCAN[1].txt
[25/09/2010 - 22:52:27 | A | 6814] D:\Ad-Report-SCAN[2].txt
[18/10/2009 - 12:39:13 | D ] D:\bcf8b23c20a0e50e73555e4d08
[09/05/2010 - 19:25:04 | D ] D:\blog09mai2010
[21/11/2006 - 01:04:38 | D ] D:\cdaca6007cbc8d498c580e7260f4
[21/05/2009 - 17:55:20 | D ] D:\Documents and Settings
[27/08/2010 - 22:16:02 | D ] D:\mes images
[08/12/2009 - 19:28:22 | RHD ] D:\MSOCache
[11/07/2006 - 13:43:17 | SHD ] D:\RECYCLER
[04/08/2004 - 01:55:02 | A | 28672] D:\setupSNK.exe
[11/09/2010 - 21:46:42 | D ] D:\SMRTNTKY
[11/07/2006 - 13:49:35 | D ] D:\SXS
[31/08/2008 - 17:09:57 | SHD ] D:\System Volume Information
[28/09/2010 - 20:34:10 | A | 962] D:\UsbFix.txt
[09/03/2009 - 08:42:40 | ASH | 204800] F:\SIV50.tmp
[09/03/2009 - 07:45:44 | ASH | 741376] F:\SIVE.tmp
[09/03/2009 - 08:19:16 | ASH | 466944] F:\SIV2D.tmp
[03/07/2010 - 11:42:40 | A | 16556164] F:\chorale.avi
[09/03/2009 - 08:19:16 | ASH | 237568] F:\SIV2E.tmp
[03/07/2010 - 19:01:16 | A | 57260540] F:\Anne-Marie.avi
[03/07/2010 - 18:31:18 | A | 128939484] F:\Anita.avi
[03/07/2010 - 18:12:00 | A | 13227080] F:\Mathieu.avi
[19/09/2010 - 21:38:02 | D ] F:\bu septembre
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_SN116719770315.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Cordialement
Voici les rapports
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4712
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/09/2010 20:19:43
mbam-log-2010-09-28 (20-19-43).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253580
Temps écoulé: 58 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firevall administrating (Trojan.Backdoor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Annette (Administrateur) # SN116719770315 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 20:30:50 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 1983 Mo
C:\ -> Disque fixe # 30 Go (12 Go libre(s) - 42%) [HDD] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 148 Go (120 Go libre(s) - 81%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 974 Mo (682 Mo libre(s) - 70%) [] # FAT
################## | Éléments infectieux |
Supprimé! D:\Documents and Settings\Annette\FirefoxGoogleToolbarSetup.exe
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b29f32a-3eb0-11dd-8dcb-00038a000015}
################## | Listing |
[28/09/2010 - 18:16:58 | A | 85328] C:\aaw7boot.log
[25/08/2010 - 22:25:23 | A | 0] C:\AdobeDebug.txt
[07/06/2006 - 10:56:51 | D ] C:\APPS
[07/06/2006 - 10:39:07 | D ] C:\ATI Technologies
[08/01/2007 - 23:54:51 | A | 399870] C:\bdoe.log
[07/06/2006 - 10:43:51 | RASH | 215] C:\BOOT.BAK
[13/05/2010 - 07:59:14 | ASH | 296] C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[04/02/2007 - 15:44:49 | D ] C:\CABS
[07/06/2006 - 10:43:54 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[07/06/2006 - 10:46:35 | HD ] C:\DIVTOOLS
[19/01/2010 - 23:52:43 | D ] C:\Documents and Settings
[11/07/2006 - 13:04:12 | D ] C:\Données Ciel
[04/02/2007 - 16:41:33 | SHD ] C:\DRIVERS
[07/06/2006 - 10:25:58 | A | 6109] C:\DWNLOG.TXT
[28/09/2010 - 18:16:59 | ASH | 2079772672] C:\hiberfil.sys
[07/06/2006 - 10:45:11 | RASH | 0] C:\IO.SYS
[07/06/2006 - 10:46:35 | AH | 844] C:\IPH.PH
[05/08/2008 - 08:30:48 | D ] C:\Lang
[22/03/2007 - 20:07:10 | D ] C:\Mes documents
[07/06/2006 - 10:45:11 | RASH | 0] C:\MSDOS.SYS
[07/06/2006 - 10:46:23 | D ] C:\My Music
[11/09/2010 - 21:47:56 | D ] C:\My Web Sites
[05/08/2004 - 14:00:00 | A | 47564] C:\NTDETECT.COM
[16/10/2008 - 18:15:29 | A | 252240] C:\NTLDR
[28/09/2010 - 18:16:58 | ASH | 2079703040] C:\pagefile.sys
[15/04/2007 - 19:13:05 | A | 13030] C:\PDOXUSRS.NET
[05/08/2008 - 08:30:47 | D ] C:\Plugins
[07/06/2006 - 10:24:56 | HD ] C:\PNP
[28/09/2010 - 19:03:16 | AD ] C:\Program Files
[23/07/2006 - 15:54:10 | SHD ] C:\RECYCLER
[07/06/2006 - 08:04:02 | A | 1101] C:\SAUDIT.TXT
[22/06/2008 - 16:00:32 | A | 68] C:\scandata.dat
[31/08/2008 - 17:06:14 | SHD ] C:\System Volume Information
[17/12/2009 - 21:44:33 | D ] C:\Temp
[28/09/2010 - 20:34:09 | D ] C:\UsbFix
[26/09/2010 - 11:28:37 | D ] C:\WINDOWS
[28/09/2010 - 18:55:33 | A | 356] C:\ZHPExportRegistry-28-09-2010-18-55-33.txt
[19/06/2009 - 20:57:25 | D ] D:\1a6b634a5f932c3c322a3e
[15/12/2006 - 22:49:42 | D ] D:\5ef1562140669fa3ae837a7bdf0172
[03/01/2010 - 20:45:35 | D ] D:\954d4e4bf8aaf9f53ca2078a2096
[26/09/2010 - 11:25:22 | A | 7155] D:\Ad-Report-CLEAN[1].txt
[25/09/2010 - 22:33:10 | A | 6810] D:\Ad-Report-SCAN[1].txt
[25/09/2010 - 22:52:27 | A | 6814] D:\Ad-Report-SCAN[2].txt
[18/10/2009 - 12:39:13 | D ] D:\bcf8b23c20a0e50e73555e4d08
[09/05/2010 - 19:25:04 | D ] D:\blog09mai2010
[21/11/2006 - 01:04:38 | D ] D:\cdaca6007cbc8d498c580e7260f4
[21/05/2009 - 17:55:20 | D ] D:\Documents and Settings
[27/08/2010 - 22:16:02 | D ] D:\mes images
[08/12/2009 - 19:28:22 | RHD ] D:\MSOCache
[11/07/2006 - 13:43:17 | SHD ] D:\RECYCLER
[04/08/2004 - 01:55:02 | A | 28672] D:\setupSNK.exe
[11/09/2010 - 21:46:42 | D ] D:\SMRTNTKY
[11/07/2006 - 13:49:35 | D ] D:\SXS
[31/08/2008 - 17:09:57 | SHD ] D:\System Volume Information
[28/09/2010 - 20:34:10 | A | 962] D:\UsbFix.txt
[09/03/2009 - 08:42:40 | ASH | 204800] F:\SIV50.tmp
[09/03/2009 - 07:45:44 | ASH | 741376] F:\SIVE.tmp
[09/03/2009 - 08:19:16 | ASH | 466944] F:\SIV2D.tmp
[03/07/2010 - 11:42:40 | A | 16556164] F:\chorale.avi
[09/03/2009 - 08:19:16 | ASH | 237568] F:\SIV2E.tmp
[03/07/2010 - 19:01:16 | A | 57260540] F:\Anne-Marie.avi
[03/07/2010 - 18:31:18 | A | 128939484] F:\Anita.avi
[03/07/2010 - 18:12:00 | A | 13227080] F:\Mathieu.avi
[19/09/2010 - 21:38:02 | D ] F:\bu septembre
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_SN116719770315.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Cordialement
boutlaine
Messages postés
8
Date d'inscription
samedi 25 septembre 2010
Statut
Membre
Dernière intervention
28 septembre 2010
28 sept. 2010 à 21:10
28 sept. 2010 à 21:10
Quand je fais nettoyer, j'ai un fenetre "Windows Installer" qui s'ouvre et on me demande si je veux désinstaller le produit
qu'est-ce que je fais ?
qu'est-ce que je fais ?
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/09/2010 à 04:28
Modifié par VIRUS-C-C le 29/09/2010 à 04:28
Salut
essayes ainsi sinon
1) * Relance ZHPDiag refais un scan,
* une fois ce dernier terminé
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
* clique sur l'icone en forme d'écusson vert ZHPFix
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
essayes ainsi sinon
1) * Relance ZHPDiag refais un scan,
* une fois ce dernier terminé
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
* clique sur l'icone en forme d'écusson vert ZHPFix
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
Membre Contributeur sécurité CCM
Windows Vista // Windows XP