A voir également:
- Désinstaller my websearch
- Desinstaller edge - Guide
- What is my movie français - Télécharger - Divers TV & Vidéo
- Désinstaller bing - Guide
- Désinstaller onedrive - Guide
- Désinstaller mcafee - Guide
28 réponses
Utilisateur anonyme
19 oct. 2010 à 17:01
19 oct. 2010 à 17:01
Bonjour
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
Utilisateur anonyme
Modifié par Jawaryinti le 19/10/2010 à 22:49
Modifié par Jawaryinti le 19/10/2010 à 22:49
Double clique sur Ad Remover, et clique sur Nettoyer
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
voilà ce que j'obtiens
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:45:51 le 19/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
LINETTE@PC-DE-LINETTE (SAMSUNG ELECTRONICS CO., LTD. R610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\LINETTE\AppData\Roaming\Mozilla\FireFox\Profiles\tvmeyzui.default\Prefs.js --
browser.download.lastDir, C:\\Users\\LINETTE\\Pictures
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/10/2010 (7299 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/10/2010 (2317 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/10/2010 (7056 Octet(s))
Fin à: 22:47:20, 19/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:45:51 le 19/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
LINETTE@PC-DE-LINETTE (SAMSUNG ELECTRONICS CO., LTD. R610)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\LINETTE\AppData\Roaming\Mozilla\FireFox\Profiles\tvmeyzui.default\Prefs.js --
browser.download.lastDir, C:\\Users\\LINETTE\\Pictures
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 25 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/10/2010 (7299 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 19/10/2010 (2317 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/10/2010 (7056 Octet(s))
Fin à: 22:47:20, 19/10/2010
============== E.O.F ==============
Utilisateur anonyme
19 oct. 2010 à 23:08
19 oct. 2010 à 23:08
Tu as passé 2 fois le nettoyage ? Car je le vois dans le rapport
On va vérifier ce qu'il reste dans ton PC, on va faire un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
On va vérifier ce qu'il reste dans ton PC, on va faire un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà c'est fait
le lien est wwwcijoint.fr:cjlink.php?file=cj201010/cijR40FgWd.txt
Cordialement
Linette
le lien est wwwcijoint.fr:cjlink.php?file=cj201010/cijR40FgWd.txt
Cordialement
Linette
Utilisateur anonyme
Modifié par Jawaryinti le 19/10/2010 à 23:38
Modifié par Jawaryinti le 19/10/2010 à 23:38
ton lien ne passe pas
[wwwcijoint.fr:cjlink.php?file=cj201010/cijR40FgWd.txt]
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
[wwwcijoint.fr:cjlink.php?file=cj201010/cijR40FgWd.txt]
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
yehhhhhaaaa
La barre de my websearch a disparue MERCI MERCI MERCI
Aller maintenant DODO.
Mille Bisous
Linette
La barre de my websearch a disparue MERCI MERCI MERCI
Aller maintenant DODO.
Mille Bisous
Linette
Utilisateur anonyme
Modifié par Jawaryinti le 19/10/2010 à 23:56
Modifié par Jawaryinti le 19/10/2010 à 23:56
Attend, il faudra vérifier s'il ne reste plus rien
@+
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
@+
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
http://www.cijoint.fr/cjlink.php?file=cj201010/cijk1QKpYk.txt
pour le moment je ne vois plus mywebsearch.
Que faut-il faire pour vérifier.
pour le moment je ne vois plus mywebsearch.
Que faut-il faire pour vérifier.
Utilisateur anonyme
20 oct. 2010 à 13:56
20 oct. 2010 à 13:56
Bonjour
Il reste une infection provenant de supports amovibles
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Il reste une infection provenant de supports amovibles
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.032 | [Suppression]
Utilisateur: LINETTE (Administrateur) # PC-DE-LINETTE [SAMSUNG ELECTRONICS CO., LTD. R610]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 14:12:40 | 20/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (69 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 144 Go (136 Go libre(s) - 94%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [ZMate 4GB] # FAT32
G:\ -> Disque amovible # 2 Go (541 Mo libre(s) - 28%) [STORE N GO] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-9978674-2818100343-1123402814-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-827487901-3502204621-944062251-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-9978674-2818100343-1123402814-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b9d7e04-9945-11df-85fc-001377f5f29b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e2cf5fc-7e86-11df-abde-001377f5f29b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8787e56a-5222-11df-ad94-001377f5f29b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6020f25-4d76-11df-a594-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3fc0375-cac1-11df-84ba-001377f5f29b}
################## | Listing |
[22/04/2010 - 12:30:35 | D ] C:\$INPLACE.~TR
[20/10/2010 - 14:14:22 | SHD ] C:\$Recycle.Bin
[22/04/2010 - 12:30:55 | D ] C:\$WINDOWS.~Q
[19/10/2010 - 22:41:44 | N | 7299] C:\Ad-Report-CLEAN[1].txt
[19/10/2010 - 22:47:23 | N | 2503] C:\Ad-Report-CLEAN[2].txt
[19/10/2010 - 22:22:50 | N | 7056] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[10/06/2010 - 07:44:21 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/04/2010 - 12:40:38 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[01/07/2009 - 10:44:53 | N | 0] C:\DFR1538.tmp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[20/10/2010 - 07:14:52 | ASH | 3215572992] C:\hiberfil.sys
[30/12/2008 - 03:30:04 | D ] C:\Intel
[07/01/2009 - 03:33:19 | N | 0] C:\IO.SYS
[25/08/2010 - 18:46:17 | N | 11466] C:\LJCP1215.log
[07/01/2009 - 03:33:19 | N | 0] C:\MSDOS.SYS
[20/10/2010 - 07:14:50 | ASH | 3529375744] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[19/10/2010 - 23:21:14 | D ] C:\Program Files
[19/10/2010 - 17:12:44 | HD ] C:\ProgramData
[23/04/2010 - 13:20:04 | N | 366] C:\RHDSetup.log
[21/04/2010 - 20:00:00 | D ] C:\Samsung
[23/04/2010 - 13:44:46 | N | 169] C:\setup.log
[17/10/2010 - 16:05:03 | SHD ] C:\System Volume Information
[20/10/2010 - 14:14:22 | D ] C:\UsbFix
[20/10/2010 - 14:12:40 | A | 3109] C:\UsbFix.txt
[22/04/2010 - 11:58:05 | D ] C:\Users
[17/10/2010 - 17:27:11 | D ] C:\Windows
[21/04/2010 - 21:39:31 | D ] C:\Windows.old
[20/10/2010 - 14:14:22 | SHD ] D:\$RECYCLE.BIN
[03/07/2009 - 08:43:45 | N | 308160] D:\avast_home_setup.exe
[25/08/2010 - 18:53:59 | N | 13874552] D:\clj2600n-HB-pd-win32-fr DRIVER HP LASER JET.exe
[28/04/2010 - 09:26:59 | N | 8171160] D:\Firefox Setup 3.5.9.exe
[25/08/2010 - 18:44:45 | N | 15422312] D:\hp_CLJ_2600-HB-pnp-win32-fr pilote pour VISTA.exe
[17/11/2009 - 15:58:33 | N | 3432724] D:\ir050.exe
[14/08/2009 - 11:17:43 | RHD ] D:\MSOCache
[06/10/2010 - 13:23:56 | N | 12387832] D:\picasa36-setup.exe
[02/06/2009 - 08:07:12 | D ] D:\SamsungRecovery
[17/10/2010 - 15:23:31 | N | 507400] D:\sdasetup.exe
[17/10/2010 - 16:05:03 | SHD ] D:\System Volume Information
[20/10/2010 - 14:11:44 | N | 1217582] D:\UsbFix.exe
[19/10/2010 - 23:20:53 | N | 2165488] D:\ZHPDiag.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LINETTE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Petite question j'ai utilisé plusieurs clef USB d'adhérents de mon club country pour leur donner les chorégraphies de danses. Est-ce qu'il va y avoir un problème pour eux ?
Utilisateur: LINETTE (Administrateur) # PC-DE-LINETTE [SAMSUNG ELECTRONICS CO., LTD. R610]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 14:12:40 | 20/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (69 Go libre(s) - 48%) [] # NTFS
D:\ -> Disque fixe # 144 Go (136 Go libre(s) - 94%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 90%) [ZMate 4GB] # FAT32
G:\ -> Disque amovible # 2 Go (541 Mo libre(s) - 28%) [STORE N GO] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-9978674-2818100343-1123402814-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-827487901-3502204621-944062251-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-9978674-2818100343-1123402814-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b9d7e04-9945-11df-85fc-001377f5f29b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2e2cf5fc-7e86-11df-abde-001377f5f29b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8787e56a-5222-11df-ad94-001377f5f29b}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6020f25-4d76-11df-a594-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3fc0375-cac1-11df-84ba-001377f5f29b}
################## | Listing |
[22/04/2010 - 12:30:35 | D ] C:\$INPLACE.~TR
[20/10/2010 - 14:14:22 | SHD ] C:\$Recycle.Bin
[22/04/2010 - 12:30:55 | D ] C:\$WINDOWS.~Q
[19/10/2010 - 22:41:44 | N | 7299] C:\Ad-Report-CLEAN[1].txt
[19/10/2010 - 22:47:23 | N | 2503] C:\Ad-Report-CLEAN[2].txt
[19/10/2010 - 22:22:50 | N | 7056] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[10/06/2010 - 07:44:21 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/04/2010 - 12:40:38 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[01/07/2009 - 10:44:53 | N | 0] C:\DFR1538.tmp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[20/10/2010 - 07:14:52 | ASH | 3215572992] C:\hiberfil.sys
[30/12/2008 - 03:30:04 | D ] C:\Intel
[07/01/2009 - 03:33:19 | N | 0] C:\IO.SYS
[25/08/2010 - 18:46:17 | N | 11466] C:\LJCP1215.log
[07/01/2009 - 03:33:19 | N | 0] C:\MSDOS.SYS
[20/10/2010 - 07:14:50 | ASH | 3529375744] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[19/10/2010 - 23:21:14 | D ] C:\Program Files
[19/10/2010 - 17:12:44 | HD ] C:\ProgramData
[23/04/2010 - 13:20:04 | N | 366] C:\RHDSetup.log
[21/04/2010 - 20:00:00 | D ] C:\Samsung
[23/04/2010 - 13:44:46 | N | 169] C:\setup.log
[17/10/2010 - 16:05:03 | SHD ] C:\System Volume Information
[20/10/2010 - 14:14:22 | D ] C:\UsbFix
[20/10/2010 - 14:12:40 | A | 3109] C:\UsbFix.txt
[22/04/2010 - 11:58:05 | D ] C:\Users
[17/10/2010 - 17:27:11 | D ] C:\Windows
[21/04/2010 - 21:39:31 | D ] C:\Windows.old
[20/10/2010 - 14:14:22 | SHD ] D:\$RECYCLE.BIN
[03/07/2009 - 08:43:45 | N | 308160] D:\avast_home_setup.exe
[25/08/2010 - 18:53:59 | N | 13874552] D:\clj2600n-HB-pd-win32-fr DRIVER HP LASER JET.exe
[28/04/2010 - 09:26:59 | N | 8171160] D:\Firefox Setup 3.5.9.exe
[25/08/2010 - 18:44:45 | N | 15422312] D:\hp_CLJ_2600-HB-pnp-win32-fr pilote pour VISTA.exe
[17/11/2009 - 15:58:33 | N | 3432724] D:\ir050.exe
[14/08/2009 - 11:17:43 | RHD ] D:\MSOCache
[06/10/2010 - 13:23:56 | N | 12387832] D:\picasa36-setup.exe
[02/06/2009 - 08:07:12 | D ] D:\SamsungRecovery
[17/10/2010 - 15:23:31 | N | 507400] D:\sdasetup.exe
[17/10/2010 - 16:05:03 | SHD ] D:\System Volume Information
[20/10/2010 - 14:11:44 | N | 1217582] D:\UsbFix.exe
[19/10/2010 - 23:20:53 | N | 2165488] D:\ZHPDiag.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LINETTE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Petite question j'ai utilisé plusieurs clef USB d'adhérents de mon club country pour leur donner les chorégraphies de danses. Est-ce qu'il va y avoir un problème pour eux ?
Utilisateur anonyme
20 oct. 2010 à 14:39
20 oct. 2010 à 14:39
Il faudrai vérifier si elles sont infectées ou pas, car si tu les as branché sur
ton PC, elles risquent d'être infectées
Si tu les désinfectes avec USBFix, il n'y aura pas de problème
Informe les quand même
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
ton PC, elles risquent d'être infectées
Si tu les désinfectes avec USBFix, il n'y aura pas de problème
Informe les quand même
On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4891
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
20/10/2010 17:01:21
mbam-log-2010-10-20 (17-01-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 369348
Temps écoulé: 2 heure(s), 5 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Users\LINETTE\Downloads\CursorManiaSetup2.3.70.1.SA.HP.ZCfox000.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Windows.old\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows.old\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows.old\Users\LINETTE\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4891
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
20/10/2010 17:01:21
mbam-log-2010-10-20 (17-01-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 369348
Temps écoulé: 2 heure(s), 5 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Users\LINETTE\Downloads\CursorManiaSetup2.3.70.1.SA.HP.ZCfox000.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Windows.old\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows.old\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows.old\Users\LINETTE\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
Utilisateur anonyme
20 oct. 2010 à 21:51
20 oct. 2010 à 21:51
Vide la quarantaine de Malwarebytes
Pourrai tu me refaire ZHPDiag pour que je fasse une dernière vérification
Pourrai tu me refaire ZHPDiag pour que je fasse une dernière vérification
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0D1KLPS.txt
J'espère que ça ira.
Est ce que je dois désinstaller tout ce que vous m'avez fait installer,
depuis que j'ai spybot j'ai des messages je me souviens plus ce qu'il dit mais je ne sais pas ce que je dois en faire, la prochaine fois je le note.
J'espère que ça ira.
Est ce que je dois désinstaller tout ce que vous m'avez fait installer,
depuis que j'ai spybot j'ai des messages je me souviens plus ce qu'il dit mais je ne sais pas ce que je dois en faire, la prochaine fois je le note.
Utilisateur anonyme
21 oct. 2010 à 14:09
21 oct. 2010 à 14:09
Bonjour
Spybot et Syware Doctor ça sert à rien du tout, ils gênent plus qu'ils
sont utiles, Spybot bouffe de la RAM pour rien
Pas besoin d'anti-spyware, Malwarebytes les nettoie bien
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-9978674-2818100343-1123402814-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Spybot et Syware Doctor ça sert à rien du tout, ils gênent plus qu'ils
sont utiles, Spybot bouffe de la RAM pour rien
Pas besoin d'anti-spyware, Malwarebytes les nettoie bien
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-9978674-2818100343-1123402814-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
* Clique sur l'icône représentant la lettre H, cela collera les lignes que tu
as mis en mémoire
* Clique sur OK, sur Tous, puis sur Nettoyer
* Copie/colle la totalité du rapport dans ta prochaine réponse
Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-10-2010-14-23-44.txt
Run by LINETTE at 21/10/2010 14:23:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-9978674-2818100343-1123402814-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Récapitulatif ==========
6 : Valeur(s) du Registre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-21-10-2010-14-23-44.txt
Run by LINETTE at 21/10/2010 14:23:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-9978674-2818100343-1123402814-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Récapitulatif ==========
6 : Valeur(s) du Registre
End of the scan
Utilisateur anonyme
21 oct. 2010 à 14:56
21 oct. 2010 à 14:56
On va finaliser
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge la nouvelle version
https://java.com/fr/
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Java n'est pas du tout à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge la nouvelle version
https://java.com/fr/
Rapport DelFix v5.9 - 21/10/2010 à 16:38,34
Mis à jour le 20/10/10 à 14h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : LINETTE - PC-DE-LINETTE (Administrateur)
Exécuté depuis : C:\Users\LINETTE\Desktop\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LINETTE.zip
Supprimé : C:\Users\LINETTE\Desktop\MBRCheck_10.21.10_00.11.53.txt
Supprimé : C:\Users\LINETTE\Desktop\AD-R.lnk
Supprimé : C:\Users\LINETTE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\LINETTE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1528 octets] ##########
Mis à jour le 20/10/10 à 14h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Mozilla Firefox 3.6.10 (fr) [Navigateur par défaut]
Processeur : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Mémoire vive totale : 2,99 Go
Nom d'utilisateur : LINETTE - PC-DE-LINETTE (Administrateur)
Exécuté depuis : C:\Users\LINETTE\Desktop\DelFix.exe
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix_Upload_Me_PC-DE-LINETTE.zip
Supprimé : C:\Users\LINETTE\Desktop\MBRCheck_10.21.10_00.11.53.txt
Supprimé : C:\Users\LINETTE\Desktop\AD-R.lnk
Supprimé : C:\Users\LINETTE\Desktop\ZHPDiag.txt
Supprimé : C:\Users\LINETTE\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1528 octets] ##########
Utilisateur anonyme
21 oct. 2010 à 16:44
21 oct. 2010 à 16:44
Une fois que tu auras mis à jour Java, tu feras ceci:
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Un dernier petit nettoyage pour ton PC, on va passer C Cleaner pour nettoyer les
fichiers temporaires, les cookies, vider le cache du navigateur, et nettoyer
le registre, Ce logiciel, c'est pour l'optimisation seulement
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
19 oct. 2010 à 22:28
voici le rapport que j'ai obtenu :
======= RAPPORT D'AD-REMOVER 2.0.0.2,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 19/10/10 à 20:10
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:21:20 le 19/10/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
LINETTE@PC-DE-LINETTE (SAMSUNG ELECTRONICS CO., LTD. R610)
============== RECHERCHE ==============
Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\LINETTE\AppData\Local\AskToolbar
Dossier trouvé: C:\Users\LINETTE\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\Users\LINETTE\AppData\LocalLow\FunWebProducts
Dossier trouvé: C:\Users\LINETTE\AppData\LocalLow\MyWebSearch
Fichier trouvé: C:\Windows\Installer\263f30c.msi
Fichier trouvé: C:\Users\LINETTE\Downloads\CursorManiaSetup2.3.70.1.SA.HP.ZCfox000.exe
-- Fichier ouvert: C:\Users\LINETTE\AppData\Roaming\Mozilla\FireFox\Profiles\tvmeyzui.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZCfo...
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCfox000&ptb=pYa...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\ASKInstaller
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\LINETTE\AppData\Roaming\Mozilla\FireFox\Profiles\tvmeyzui.default\Prefs.js --
browser.download.lastDir, C:\\Users\\LINETTE\\Pictures
browser.startup.homepage, hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZCfox000&ptb=pYa_OLlBuuMjm9qMT5u6QA
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCfox000&ptb=pYa_OLlBuuMjm9qMT5u6QA&psa=&ind=2010...
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://hpp.orange.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/10/2010 (6927 Octet(s))
Fin à: 22:22:50, 19/10/2010
============== E.O.F ==============
Merci pour votre aide
Linette