smart engine Résolu

Question

Bonjour, 
J'ai vraiment des problèmes avec Smart engin, comment m'en débarasser? J'ai essayéZHP Dialogue mais ça ne change rien.
Merci de votre aide



Configuration: Windows Vista / Internet Explorer 8.0

NicoVA · Answer

Salut et bienvenue sur CCM !

Pour le bon déroulement de la désinfection :

- Ne crée pas plusieurs sujets sur différents forum
- Éviter les prises de décisions hasardeuses, si jamais tu a des questions n'hésite pas
- Reste bien jusqu'à la fin de la désinfection, même si cela semble aller mieux.

Smart Engine est un rogue c'est a dire un faux logiciel de sécurité, il t"affiche des pop up incessante qui t'indique que tu est sois disant infecté or cela est complétement faux (enfin pas totalement vu que tu est bien infecté mais par le rogue :p ). Si tu veux en savoir plus tu pourra lire ceci https://forum.malekal.com/viewtopic.php?t=7139&start=

#  Télécharge sur le bureau RogueKiller de Tigzy
#  Quitte tous tes programmes en cours
#  Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
#  Sinon lance simplement RogueKiller.exe
#  Lorsque demandé, tape 1 et valide
#  Un rapport (RKreport.txt) va s'ouvrir. Copie et colle son contenu dans ta prochaine réponse
#  Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

++

oryse1 · Answer

Voici le rapport. Mais j'ai aussi un autre problme hier soir desespéré j'ai téléchargé spy hunter et je ne sais pas non plus comment m'en débarasser.As-tu une idée?
RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:

Finished

RogueKiller V2.4.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Remontées: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan

Bad processes:

Found:

Finished

oryse1 · Answer

coucou veux-tu que je t'envoie le rapport zhp dialogue car le rapport rogue ne semble pas vraiment fonctionner?

oryse1 · Answer

Bon j'envoie le rapport au cas où.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijKYdETBt.txt

NicoVA · Answer

Salut 

Plusieurs infections en effet :

- Search Settings
- Eorezo

Il faudrait être plus prudente ! 

1/

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Double clique sur AD-R

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal clic sur [ NETTOYER ].

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

2/

-> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur

-> Clique sur le H bleu ( "coller les lignes Helper" )

-> Copie ceci


[HKCU\Software\3]
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll     
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll     
O4 - Global Startup: C:\Documents And Settings\Asmâa\Desktop\Smart Engine.lnk . (.Pas de propriétaire.)  -- C:\ProgramData\97ef16\SM97e_263.exe (.not file.) 
O4 - Global Startup: C:\Documents And Settings\Asmâa\Desktop\Computer.lnk . (.Pas de propriétaire.)  -- C:\ProgramData\97ef16\SM97e_263.exe (.not file.) 
O4 - Global Startup: C:\Users\Asmâa\Desktop\Computer.lnk . (.Pas de propriétaire.)  -- C:\ProgramData\97ef16\SM97e_263.exe (.not file.) 
O4 - Global Startup: C:\Users\Asmâa\Desktop\Smart Engine.lnk . (.Pas de propriétaire.)  -- C:\ProgramData\97ef16\SM97e_263.exe (.not file.) 
O4 - Global Startup: C:\Users\Asmâa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Smart Engine.lnk . (.Pas de propriétaire.)  -- C:\ProgramData\97ef16\SM97e_263.exe (.not file.) 
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A}     
[HKCU\Software\AppDataLow\Software\Dealio] 
[HKLM\Software\Dealio] 
[HKLM\Software\BrowserChoice]     
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\97ef16 


-> Colle le dans ZHPfix

-> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]

-> copie et colle le rapport de ZHPfix

N'oublie pas les rapports de 

- ZHPfix
- Ad-remover

oryse1 · Answer

Voici le premier rapport AD remover

oryse1 · Answer

Voici le rapport ZHP Fix. Ce que je comprends c'est qu'il me met que spy hunter est supprimé mais il continue pourtant à fonctionner. 

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-30-10-2010-16-20-12.txt
Run by Asmâa at 30/10/2010 16:20:12
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Internet Explorer\Main  => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\Main  => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS  => Clé supprimée avec succès
HKCU\Software\3  => Clé supprimée avec succès
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll  => Clé absente
HKCU\Software\AppDataLow\Software\Dealio  => Clé absente
HKLM\Software\Dealio  => Clé absente
HKLM\Software\BrowserChoice  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll  => Valeur absente

========== Dossier(s) ==========
C:\ProgramData\97ef16  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\ad-remover\main.exe (clean [1]) -> lancé à 16:01:20 le 30/10/2010, mode normal  => Fichier absent
c:\program files\ad-remover\quarantine: 9 fichier(s)  => Fichier absent
c:\program files\ad-remover\backup: 14 fichier(s)  => Fichier absent
C:\Ad-Report-CLEAN[1].txt - 30/10/2010 (4555 Octet(s))  => Supprimé et mis en quarantaine
c:\program files\dealio toolbar\ie\4.0.2\dealiotoolbarie.dll ()   => Fichier absent
c:\documents and settings\asmâa\desktop\smart engine.lnk  => Supprimé et mis en quarantaine
c:\programdata\97ef16\sm97e_263.exe ()   => Fichier absent
c:\documents and settings\asmâa\desktop\computer.lnk  => Supprimé et mis en quarantaine
c:\users\asmâa\desktop\computer.lnk ()   => Fichier absent
c:\users\asmâa\desktop\smart engine.lnk ()   => Fichier absent
c:\users\asmâa\appdata\roaming\microsoft\internet explorer\quick launch\smart engine.lnk  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: SpyHunter - (.Enigma Software Group USA, LLC.) [HKLM] -- {9EFA7323-47A0-48E2-8F77-35DB5EED500A}  => Logiciel déjà supprimé

========== Autre ==========
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======  => Format Non supporté
Mis à jour par TeamXscript le 25/10/10 à 11:40  => Format Non supporté
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com  => Format Non supporté
Site web: http://www.teamxscript.org  => Format Non supporté
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86)  => Format Non supporté
Asmâa@PC-DE-ASMÂA (Acer Aspire 9300)  => Format Non supporté
============== ACTION(S) ==============  => Format Non supporté
Service: "Application Updater" Stoppé et supprimé  => Format Non supporté
Dossier supprimé: C:\Users\Asmâa\AppData\LocalLow\Dealio  => Format Non supporté
Dossier supprimé: C:\Program Files\Application Updater  => Format Non supporté
Dossier supprimé: C:\Users\Asmâa\AppData\LocalLow\Search Settings  => Format Non supporté
Dossier supprimé: C:\Program Files\Search Settings  => Format Non supporté
(!) -- Fichiers temporaires supprimés.  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1  => Format Non supporté
Clé supprimée: HKLM\Software\Application Updater  => Format Non supporté
Clé supprimée: HKLM\Software\Dealio  => Format Non supporté
Clé supprimée: HKLM\Software\Search Settings  => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings  => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings  => Format Non supporté
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
============== SCAN ADDITIONNEL ==============  => Format Non supporté
** Internet Explorer Version [8.0.6001.18975] **  => Format Non supporté
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Do404Search: 0x01000000  => Format Non supporté
Enable Browser Extensions: yes  => Format Non supporté
Local Page: C:\Windows\system32\blank.htm  => Format Non supporté
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896  => Format Non supporté
Show_ToolBar: yes  => Format Non supporté
Start Page: hxxp://fr.msn.com/  => Format Non supporté
Use Custom Search URL: 1  => Format Non supporté
Use Search Asst: no  => Format Non supporté
AutoHide: yes  => Format Non supporté
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Delete_Temp_Files_On_Exit: yes  => Format Non supporté
Local Page: C:\Windows\System32\blank.htm  => Format Non supporté
Search bar: hxxp://search.msn.com/spbasic.htm  => Format Non supporté
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Start Page: hxxp://fr.msn.com/  => Format Non supporté
Tabs: res://ieframe.dll/tabswelcome.htm  => Format Non supporté
Blank: res://mshtml.dll/blank.htm  => Format Non supporté
========================================  => Format Non supporté
Fin à: 16:03:29, 30/10/2010  => Format Non supporté
============== E.O.F ==============  => Format Non supporté
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86)  => Format Non supporté
Asmâa@PC-DE-ASMÂA (Acer Aspire 9300)  => Format Non supporté
============== ACTION(S) ==============  => Format Non supporté
Service: "Application Updater" Stoppé et supprimé  => Format Non supporté
Dossier supprimé: C:\Users\Asmâa\AppData\LocalLow\Dealio  => Format Non supporté
Dossier supprimé: C:\Program Files\Application Updater  => Format Non supporté
Dossier supprimé: C:\Users\Asmâa\AppData\LocalLow\Search Settings  => Format Non supporté
Dossier supprimé: C:\Program Files\Search Settings  => Format Non supporté
(!) -- Fichiers temporaires supprimés.  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1  => Format Non supporté
Clé supprimée: HKLM\Software\Application Updater  => Format Non supporté
Clé supprimée: HKLM\Software\Dealio  => Format Non supporté
Clé supprimée: HKLM\Software\Search Settings  => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings  => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings  => Format Non supporté
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
============== SCAN ADDITIONNEL ==============  => Format Non supporté
** Internet Explorer Version [8.0.6001.18975] **  => Format Non supporté
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Do404Search: 0x01000000  => Format Non supporté
Enable Browser Extensions: yes  => Format Non supporté
Local Page: C:\Windows\system32\blank.htm  => Format Non supporté
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896  => Format Non supporté
Show_ToolBar: yes  => Format Non supporté
Start Page: hxxp://fr.msn.com/  => Format Non supporté
Use Custom Search URL: 1  => Format Non supporté
Use Search Asst: no  => Format Non supporté
AutoHide: yes  => Format Non supporté
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Delete_Temp_Files_On_Exit: yes  => Format Non supporté
Local Page: C:\Windows\System32\blank.htm  => Format Non supporté
Search bar: hxxp://search.msn.com/spbasic.htm  => Format Non supporté
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Start Page: hxxp://fr.msn.com/  => Format Non supporté
Tabs: res://ieframe.dll/tabswelcome.htm  => Format Non supporté
Blank: res://mshtml.dll/blank.htm  => Format Non supporté
========================================  => Format Non supporté
Fin à: 16:03:29, 30/10/2010  => Format Non supporté
============== E.O.F ==============  => Format Non supporté
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86)  => Format Non supporté
Asmâa@PC-DE-ASMÂA (Acer Aspire 9300)  => Format Non supporté
============== ACTION(S) ==============  => Format Non supporté
Service: "Application Updater" Stoppé et supprimé  => Format Non supporté
Dossier supprimé: C:\Users\Asmâa\AppData\LocalLow\Dealio  => Format Non supporté
Dossier supprimé: C:\Program Files\Application Updater  => Format Non supporté
Dossier supprimé: C:\Users\Asmâa\AppData\LocalLow\Search Settings  => Format Non supporté
Dossier supprimé: C:\Program Files\Search Settings  => Format Non supporté
(!) -- Fichiers temporaires supprimés.  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1  => Format Non supporté
Clé supprimée: HKLM\Software\Application Updater  => Format Non supporté
Clé supprimée: HKLM\Software\Dealio  => Format Non supporté
Clé supprimée: HKLM\Software\Search Settings  => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings  => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings  => Format Non supporté
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
============== SCAN ADDITIONNEL ==============  => Format Non supporté
** Internet Explorer Version [8.0.6001.18975] **  => Format Non supporté
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Do404Search: 0x01000000  => Format Non supporté
Enable Browser Extensions: yes  => Format Non supporté
Local Page: C:\Windows\system32\blank.htm  => Format Non supporté
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896  => Format Non supporté
Show_ToolBar: yes  => Format Non supporté
Start Page: hxxp://fr.msn.com/  => Format Non supporté
Use Custom Search URL: 1  => Format Non supporté
Use Search Asst: no  => Format Non supporté
AutoHide: yes  => Format Non supporté
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Delete_Temp_Files_On_Exit: yes  => Format Non supporté
Local Page: C:\Windows\System32\blank.htm  => Format Non supporté
Search bar: hxxp://search.msn.com/spbasic.htm  => Format Non supporté
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Start Page: hxxp://fr.msn.com/  => Format Non supporté
Tabs: res://ieframe.dll/tabswelcome.htm  => Format Non supporté
Blank: res://mshtml.dll/blank.htm  => Format Non supporté
========================================  => Format Non supporté
Fin à: 16:03:29, 30/10/2010  => Format Non supporté
============== E.O.F ==============  => Format Non supporté
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======  => Format Non supporté
Mis à jour par TeamXscript le 25/10/10 à 11:40  => Format Non supporté
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com  => Format Non supporté
Site web: http://www.teamxscript.org  => Format Non supporté
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86)  => Format Non supporté
Asmâa@PC-DE-ASMÂA (Acer Aspire 9300)  => Format Non supporté
============== ACTION(S) ==============  => Format Non supporté
Service: "Application Updater" Stoppé et supprimé  => Format Non supporté
Dossier supprimé: C:\Users\Asmâa\AppData\LocalLow\Dealio  => Format Non supporté
Dossier supprimé: C:\Program Files\Application Updater  => Format Non supporté
Dossier supprimé: C:\Users\Asmâa\AppData\LocalLow\Search Settings  => Format Non supporté
Dossier supprimé: C:\Program Files\Search Settings  => Format Non supporté
(!) -- Fichiers temporaires supprimés.  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1  => Format Non supporté
Clé supprimée: HKLM\Software\Application Updater  => Format Non supporté
Clé supprimée: HKLM\Software\Dealio  => Format Non supporté
Clé supprimée: HKLM\Software\Search Settings  => Format Non supporté
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19  => Format Non supporté
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA  => Format Non supporté
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}  => Format Non supporté
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings  => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings  => Format Non supporté
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Format Non supporté
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}  => Format Non supporté
============== SCAN ADDITIONNEL ==============  => Format Non supporté
** Internet Explorer Version [8.0.6001.18975] **  => Format Non supporté
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Do404Search: 0x01000000  => Format Non supporté
Enable Browser Extensions: yes  => Format Non supporté
Local Page: C:\Windows\system32\blank.htm  => Format Non supporté
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896  => Format Non supporté
Show_ToolBar: yes  => Format Non supporté
Start Page: hxxp://fr.msn.com/  => Format Non supporté
Use Custom Search URL: 1  => Format Non supporté
Use Search Asst: no  => Format Non supporté
AutoHide: yes  => Format Non supporté
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896  => Format Non supporté
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Delete_Temp_Files_On_Exit: yes  => Format Non supporté
Local Page: C:\Windows\System32\blank.htm  => Format Non supporté
Search bar: hxxp://search.msn.com/spbasic.htm  => Format Non supporté
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  => Format Non supporté
Start Page: hxxp://fr.msn.com/  => Format Non supporté
Tabs: res://ieframe.dll/tabswelcome.htm  => Format Non supporté
Blank: res://mshtml.dll/blank.htm  => Format Non supporté
========================================  => Format Non supporté
Fin à: 16:03:29, 30/10/2010  => Format Non supporté
============== E.O.F ==============  => Format Non supporté


========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
11 : Fichier(s)
1 : Logiciel(s)
248 : Autre


End of the scan

oryse1 · Answer

Je ne sais pas ce que j'ai fait avec le premier rapport AD remover mais impossible de l'ouvrir à nouveau. J'en envoie donc un deuxième à voir si ça marche. 
Site web: http://www.teamxscript.org 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 16:25:11 le 30/10/2010, Mode normal 

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86)  
Asmâa@PC-DE-ASMÂA (Acer Aspire 9300)  
  
============== ACTION(S) ============== 



(!) -- Fichiers temporaires supprimés. 



============== SCAN ADDITIONNEL ============== 

** Internet Explorer Version [8.0.6001.18975] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main]  
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\Main]  
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
Tabs: res://ieframe.dll/tabswelcome.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 30/10/2010 (1533 Octet(s))

NicoVA · Answer

Oula le rapport ZHPfix est plutot bizarre ! Tu aurais pas copié le rapport ad-r dans zhpfix des fois ?

Peut tu refaire un ZHPdiag ?

++

oryse1 · Answer

oui, je fais ça tout de suite!

oryse1 · Answer

voilà le zhp dialog 
Rapport de ZHPDiag v1.22.06 par Nicolas Coolman, Update du 14/10/2010 
Run by Asmâa at 30/10/2010 19:17:22 
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
Contact : nicolascoolman@yahoo.fr 

---\ Web Browser 
MSIE: Internet Explorer v8.0.6001.18975 

J'ai préféré t'envoyer le lien

oryse1 · Answer

enfin, je te donne plutôt le lien 
http://www.cijoint.fr/cjlink.php?file=cj201010/cijvw5kBmU.txt

NicoVA · Answer

Salut

Désinstalle Search Settings puis :

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur  UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi Rechercher 

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

++

oryse1 · Answer

Bonjour!!
Merci pour tes infos! Mais je ne sais pas désinstaller search settings. Il ne s'affiche pas dans mes programmes. Tout comme spy hunter qui s'affiche bien dans les programmes mais sans option de sésinstallation. 
Aurais-tu une idée. 
Merci Oryse

oryse1 · Answer

Cocou!
Voici le rapport Usb fix:
utilisateur: Asmâa (Administrateur) # PC-DE-ASMÂA [Acer Aspire 9300]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 11:04:40 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-52
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1296 [VPS 090214-0] 4.8.1296 [Enabled | Updated]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 71 Go (18 Go libre(s) - 25%) [ACER] # NTFS
D:\ -> Disque fixe # 71 Go (45 Go libre(s) - 64%) [ACERDATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 75%) [USB DISK] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [HERMES] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{103308fc-2cdd-11de-9e29-0016d3560937}
Shell\AutoRun\Command = G:\LaunchU3.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{15744be6-55da-11de-9e18-0016d3560937}
Shell\AutoRun\Command = G:\LIZITE///muda.exe
Shell\open\Command = G:\LIZITE///muda.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{465e6ce5-0120-11de-b4ee-0016d3560937}
Shell\AutoRun\Command = J:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c48d5c84-493c-11df-ba4a-0016d3560937}
Shell\AutoRun\Command = G:\LIZITE///muda.exe
Shell\open\Command = G:\LIZITE///muda.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

NicoVA · Answer

Salut

Relance UsbFix et choisi suppression et poste son rapport.

A++

oryse1 · Answer

Coucou
Après quelques tentatives infructueuses, je te poste enfin le rapport usb fix.
Voilà
 UsbFix 7.034 | [Suppression]

Utilisateur: Asmâa (Administrateur) # PC-DE-ASMÂA [Acer Aspire 9300]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:36:36 | 31/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-52
CPU 2: AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1296 [VPS 090214-0] 4.8.1296 [Enabled | Updated]
RAM -> 1022 Mo 
C:\ (%systemdrive%) -> Disque fixe # 71 Go (15 Go libre(s) - 22%) [ACER] # NTFS
D:\ -> Disque fixe # 71 Go (47 Go libre(s) - 66%) [ACERDATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 75%) [USB DISK] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 97%) [HERMES] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-515943999-2728116834-3327670385-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-515943999-2728116834-3327670385-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{103308fc-2cdd-11de-9e29-0016d3560937}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{465e6ce5-0120-11de-b4ee-0016d3560937}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c48d5c84-493c-11df-ba4a-0016d3560937}

################## | Listing |

[31/10/2010 - 16:44:23 | SHD ] 	C:\$RECYCLE.BIN
[07/10/2008 - 22:21:34 | N | 3269] 	C:\-20081007.log
[07/10/2008 - 22:25:35 | D ] 	C:\Acer
[30/10/2010 - 15:26:51 | N | 1663] 	C:\Ad-Report-CLEAN[2].txt
[31/10/2010 - 09:49:34 | N | 1678] 	C:\Ad-Report-SCAN[1].txt
[10/12/2006 - 11:17:28 | N | 74] 	C:\autoexec.bat
[02/12/2006 - 08:24:39 | D ] 	C:\BOOK
[26/06/2010 - 11:13:24 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[11/11/2006 - 08:41:41 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[07/10/2008 - 22:26:49 | D ] 	C:\elements
[31/10/2010 - 16:30:52 | ASH | 1072349184] 	C:\hiberfil.sys
[25/02/2009 - 18:09:32 | N | 0] 	C:\IO.SYS
[05/07/2009 - 22:31:48 | D ] 	C:\lgupload
[25/02/2009 - 18:09:32 | N | 0] 	C:\MSDOS.SYS
[31/10/2010 - 16:30:50 | ASH | 1386156032] 	C:\pagefile.sys
[19/03/2007 - 03:18:28 | N | 5303] 	C:\Patch.rev
[15/02/2009 - 12:56:52 | D ] 	C:\PerfLogs
[10/12/2006 - 11:05:46 | N | 133] 	C:\preload.rev
[31/10/2010 - 10:20:55 | D ] 	C:\Program Files
[30/10/2010 - 15:19:23 | HD ] 	C:\ProgramData
[07/10/2008 - 22:18:55 | N | 450] 	C:\RHDSetup.log
[30/10/2010 - 11:04:43 | N | 692] 	C:\rkill.log
[29/10/2010 - 19:05:22 | D ] 	C:\sh4ldr
[31/10/2010 - 09:42:26 | SHD ] 	C:\System Volume Information
[05/07/2009 - 22:30:51 | N | 0] 	C:\Tech_Vista.log
[31/10/2010 - 16:44:23 | D ] 	C:\UsbFix
[31/10/2010 - 16:36:53 | A | 2967] 	C:\UsbFix.txt
[07/10/2008 - 22:10:44 | D ] 	C:\Users
[30/10/2010 - 16:45:14 | D ] 	C:\Windows
[02/12/2006 - 08:24:41 | N | 4] 	C:\wps.dat
[30/10/2010 - 15:19:24 | N | 34530] 	C:\ZHPExportRegistry-30-10-2010-16-19-24.txt
[30/10/2010 - 15:19:37 | N | 352] 	C:\ZHPExportRegistry-30-10-2010-16-19-37.txt
[30/10/2010 - 15:19:50 | N | 352] 	C:\ZHPExportRegistry-30-10-2010-16-19-50.txt
[30/10/2010 - 15:20:12 | N | 352] 	C:\ZHPExportRegistry-30-10-2010-16-20-12.txt
[31/10/2010 - 16:44:23 | SHD ] 	D:\$RECYCLE.BIN
[05/09/2007 - 17:29:47 | N | 33892480] 	D:\10-Jean-Pierre_Vernant_Esprit_de_Resistance.mp3
[31/07/2007 - 00:28:23 | N | 25608320] 	D:\2000 Ans D'histoire - Honoré De Balzac La Comédie Humaine 03.02.2006.mp3
[01/08/2007 - 21:06:41 | N | 4765806] 	D:\2000 Ans d'HISTOIRE - Moyen-Age - HISTOIRE20060327 La bataille de Roncevaux [ charlemagne - roland - durandal.rm
[07/08/2007 - 08:41:20 | N | 27185244] 	D:\2000 Ans D'histoire Rendez Vous Avec X Liban Histoire 1 2 & 3.40Kbs.mp3
[01/09/2007 - 07:59:26 | N | 44166164] 	D:\2003_03_24_dupuy.mp3
[31/07/2007 - 16:53:05 | N | 50196480] 	D:\2005.11.30 - LIBAN 2 - État des lieux d'un État-tampon.avi
[02/08/2007 - 00:07:07 | N | 52236904] 	D:\2006.01.11 - Etats-Unis - Afrique - Entre Petrole Et Strategie Anti-Terrorisme - Dessous Des Cartes - (Documentaire, Reportage, Geopolitique, Histoire, Geographie).avi
[05/08/2007 - 13:24:31 | N | 10320951] 	D:\22 - mardi 22 août 2006 - Sade, le philosophe féodal.rm
[07/08/2007 - 14:43:27 | N | 10048068] 	D:\22-12-2005 - La physique quantique.mp3
[07/08/2007 - 01:53:17 | N | 356315136] 	D:\Afghanistan la route de l'heroine (grands reportages).avi
[07/08/2007 - 19:05:37 | N | 33387582] 	D:\alain de benoist - la censure en france (pensee unique judeocratie dictature.avi
[03/12/2008 - 22:21:55 | N | 2329] 	D:\AlbumArtSmall.jpg
[03/12/2008 - 22:22:47 | N | 8604] 	D:\AlbumArt_{40B38AF9-5862-463D-A542-31BAAC93A42C}_Large.jpg
[03/12/2008 - 22:21:55 | N | 2329] 	D:\AlbumArt_{40B38AF9-5862-463D-A542-31BAAC93A42C}_Small.jpg
[03/12/2008 - 22:21:46 | N | 9918] 	D:\AlbumArt_{6CD072B5-25EB-4562-83E0-5B0CC23C5976}_Large.jpg
[03/12/2008 - 22:21:20 | N | 2700] 	D:\AlbumArt_{6CD072B5-25EB-4562-83E0-5B0CC23C5976}_Small.jpg
[29/10/2008 - 13:28:22 | D ] 	D:\Artbook - Jeffrey Jones (Fantasy Eros Pictures)
[29/07/2007 - 00:21:54 | N | 73671100] 	D:\Astrophysique - Einstein, le Mystere de l'Horloge & la Theorie de la Relativite.avi
[04/08/2007 - 14:06:20 | N | 344799232] 	D:\Astrophysique - L'Ultime Particule - Michel Andrieu CNRS (2002).avi
[04/08/2007 - 23:01:26 | N | 380974080] 	D:\Au Coeur De La Franc-Maconnerie(Pour Plus D Info Sur La Franc-Maconnerie Taper Regimbald).avi
[31/07/2007 - 21:10:01 | N | 110491] 	D:\Baudrillard, Jean_-_13_Articles_(htm).zip
[05/02/2008 - 20:26:34 | D ] 	D:\Brazil
[04/08/2007 - 15:25:36 | N | 402571264] 	D:\C Dans L'Air - Debat Sur Les Sectes Sataniques (France 5 - 18 Mars 2005).avi
[03/09/2007 - 08:59:17 | N | 61342641] 	D:\Claude Lévi-Strauss - Entretien (01-1968).mp3
[02/09/2007 - 22:11:58 | N | 53037792] 	D:\Claude Lévi-Strauss - Interview croisée - Vernant, Le Goff, Bourdieu.mp3
[03/12/2008 - 22:23:09 | SH | 394] 	D:\desktop.ini
[05/08/2007 - 00:24:05 | N | 391329792] 	D:\Documentary - The Dark Side Of Porn - Does Snuff Exist.avi
[04/08/2007 - 08:41:55 | N | 367667200] 	D:\Drogues et cerveaux - L'alchimie de la conscience.avi
[07/10/2008 - 22:24:15 | D ] 	D:\erData
[09/08/2007 - 06:32:56 | N | 34084864] 	D:\Eric Laurent - La Face cache du Petrole (TLMP 01 04 2006).avi
[04/08/2007 - 19:07:55 | N | 330065523] 	D:\EuroTalk - Talk Now! - Latin.rar
[03/12/2008 - 22:22:47 | N | 8604] 	D:\Folder.jpg
[05/08/2007 - 10:22:03 | N | 366983168] 	D:\G Edward Griffin-World Without Cancer-The Story Of Vitamin B 17 Xvid.avi
[07/03/2009 - 20:36:52 | N | 732321792] 	D:\Gomorra.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.FUCK.avi
[07/08/2007 - 18:51:07 | N | 67690927] 	D:\Goran Bregovic - Arizona Dream - BO (Original Motion Picture) - Lame 192kb - Guxfer.rar
[04/08/2007 - 14:09:15 | N | 360957952] 	D:\Grands_Reportages_-_14_ans_de_violence_au_Liberia_2006-01-26_XviD_Kceb.avi
[08/08/2007 - 14:04:40 | N | 362522624] 	D:\Histoire - La crise de Suez en 1956 (Arte - 10 2006).avi
[07/08/2007 - 13:27:00 | N | 415995904] 	D:\Histoire - La Guerre Des Malouines (Arte).avi
[04/08/2007 - 17:36:43 | N | 4290927] 	D:\HISTOIRE Les origines de la mondialisation.rm
[01/08/2007 - 18:57:31 | N | 4290914] 	D:\HISTOIRE20050629 Karl Marx.rm
[31/07/2007 - 19:10:29 | D ] 	D:\HiTRUSTDrive
[07/08/2007 - 14:04:05 | N | 34295808] 	D:\J.M.Roeder - Physique Quantique, Ovnis.mp3
[03/12/2008 - 22:20:37 | D ] 	D:\Jean-Pierre Vernant
[04/08/2007 - 07:18:16 | N | 33445132] 	D:\Kurt Gödel_Metropolis_ARTE_08-07-2006.wmv
[08/08/2007 - 13:09:56 | N | 363225088] 	D:\L'Aventure Humaine - 1529, le Siege de Vienne (Arte - 14 05 2006).avi
[08/08/2007 - 04:11:21 | N | 363307008] 	D:\L'Aventure Humaine - 1813, la Bataille des Nations (24 05 2006).avi
[09/08/2007 - 06:35:13 | N | 366141440] 	D:\L'aventure humaine - L'empereur des mers le voyage de Zheng He (Arte - 16 12 2006).avi
[07/08/2007 - 07:37:39 | N | 29073798] 	D:\LaRouche - Dialectical Economics, An Introduction to Marxist Political Economy.pdf
[04/08/2007 - 01:40:04 | N | 408879104] 	D:\Le Prisonnier - 01 - L Arrivée.avi
[04/08/2007 - 18:48:08 | N | 407590912] 	D:\Le prisonnier - 02 - Le carillon de Big Ben.avi
[04/08/2007 - 13:34:21 | N | 407578624] 	D:\Le prisonnier - [1x04] - Libert? pour tous - FR -.avi
[16/08/2008 - 03:01:08 | N | 8471638016] 	D:\Le Seigneur Des Anneaux II - Les 2 Tours (HD.DVD).avi
[01/01/2010 - 20:45:18 | N | 696214266] 	D:\Le%20retour%20du%20roi.avi.divx
[17/02/2009 - 08:26:06 | N | 744638324] 	D:\Le.Premier.Jour.Du.Reste.De.Ta.Vie.FRENCH.BRRip.XviD-GKS.avi
[29/07/2007 - 15:40:17 | N | 33452032] 	D:\Les Laboratoires Monsanto 1 - Grands Reportages - Xvid 240x176.avi
[03/09/2007 - 21:43:24 | N | 60594688] 	D:\Levi Strauss Ethnologie.mp3
[02/01/2010 - 00:56:40 | N | 721702912] 	D:\Lord%20Of%20The%20Rings%201%20French%20DVDrip%20xvid%20%28.divx
[05/08/2007 - 21:33:17 | N | 366825472] 	D:\Lundi Investigation - Nous Avons Les Moyens De Vous Faire Parler.avi
[15/08/2010 - 13:48:54 | D ] 	D:\Musique
[30/11/2007 - 03:30:50 | D ] 	D:\Photos Cologne
[03/08/2007 - 21:41:12 | N | 19062268] 	D:\Radio France Culture - Radio Libre - Les Rencontres De La Bnf - Karl Marx - 2004-05-01.rm
[08/10/2008 - 05:30:16 | SHD ] 	D:\System Volume Information
[07/08/2007 - 10:57:52 | N | 419653632] 	D:\Tous Fichés - Total Contrôle.avi
[08/08/2007 - 04:31:32 | N | 380433152] 	D:\USA - Les archives oubliees - HAARP.avi
[06/08/2007 - 17:25:32 | N | 13854451] 	D:\Utls - Sciences 20 - Relativitã© Gã©Nã©Rale, Physique Quantique Et Reprã©Sentation Du Monde.mp3
[04/09/2007 - 23:06:54 | N | 10306854] 	D:\VENDREDIPHILO20070831.rm
[04/08/2007 - 12:23:21 | N | 402264906] 	D:\Voyage dans les abysses (Documentaire arte - L'aventure humaine).avi
[07/08/2007 - 05:38:08 | N | 359761920] 	D:\[Grands Reportages] Einstein 100 ans de relativité - 1.avi
[27/11/2001 - 23:20:10 | RAD ] 	E:\AUDIO_TS
[28/11/2001 - 00:52:50 | RAD ] 	E:\VIDEO_TS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

NicoVA · Answer

Salut

Tu t'interresse a la franc maçonnerie ? 

Comment va le pc ?

A++

oryse1 · Answer

Salut
Oui un peu enfin je m'intéresse à plein de choses ou pluôt j'essaie. Sinon pour l'ordiça va mieux. Mais il y a 14,5Mo de Enigma sofware Group que j'arrive pas à virer. Toujours ce putain de spy hunter. J'ai fait une grosse erreur en le téléchargeant. Il s'affiche toujours dans mes programmes mais impossible de le désinstaller et sous Program Files, je n'ai pas l'autorisation de le virer. Alors que faire Mais seach settings a l'air d'avoir disparu et Smart engin aussi.

oryse1 · Answer

ok

oryse1 · Answer

Toujours search settings qui apparaît. Alors qu'Enigma software et spy hunter n'apparaisse pas comme dangereux. 
Voilà le rapport. 
http://www.cijoint.fr/cjlink.php?file=cj201010/cijQS0lmg0.txt

NicoVA · Answer

Yop

--> Lance ZHPfix soit par le raccourci présent sur ton bureau ou via ZHPdiag ( dans ce cas clique sur le bouclier vert ) en faisant clic doirt -> Exécuter en tant qu'administrateur

--> Clique sur le H bleu ( "coller les lignes Helper" )

--> Copie ceci


O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB} 
O43 - CFD:Common File Directory -SH-D- C:\ProgramData\SMENXLAE   
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}
O51 - MPSK:{15744be6-55da-11de-9e18-0016d3560937}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LIZITE\\muda.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OBealsched.exe   
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe   
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  
OPT:O4 - HKUS\S-1-5-21-515943999-2728116834-3327670385-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe  
OPT:O4 - HKLM\..\Run: [Acer Tour] 
OPT:O4 - HKLM\..\Run: [eRecoveryService]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [Acer Tour Reminder] 
OPT:O4 - HKUS\S-1-5-21-515943999-2728116834-3327670385-1000\..\Run: [Acer Tour Reminder] 
OPT:O4 - Global Startup: C:\Users\Asmâa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk . (.Pas de propriétaire.)  -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe  
OPT:O4 - Global Startup: C:\Documents And Settings\Asmâa\Desktop\Jeux - Raccourci.lnk 
OPT:O4 - Global Startup: C:\Users\Asmâa\Desktop\Jeux - Raccourci.lnk

--> Colle le dans ZHPfix

--> Clique sur [ OK ] puis sur [ TOUS ] et enfin sur [ NETTOYER ]

--> copie et colle le rapport de ZHPfix

2/

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

++

oryse1 · Answer

Coucou,
Impossible d'effectuer la première manip sans que mon ordinateur plante. Est-ce que je réessaie en mode sans échec?

oryse1 · Answer

Rapport Zhp fix effectué en mode sans échec:

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-01-11-2010-11-21-53.txt
Run by Asmâa at 01/11/2010 11:21:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{15744be6-55da-11de-9e18-0016d3560937}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\LIZITE\\muda.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OBealsched.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-515943999-2728116834-3327670385-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur absente
O4 - HKLM\..\Run: [Acer Tour]  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService]  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Acer Tour Reminder]  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-515943999-2728116834-3327670385-1000\..\Run: [Acer Tour Reminder]  => Valeur absente

========== Dossier(s) ==========
C:\ProgramData\SMENXLAE  => Dossier absent

========== Fichier(s) ==========
g:\lizite\\muda.exe  => Supprimé et mis en quarantaine
c:\programdata\microsoft\windows\start menu\programs\startup\adobe reader speed launch.lnk  => Supprimé et mis en quarantaine
c:\users\asmâa\appdataoaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.0.lnk  => Supprimé et mis en quarantaine
O4 - Global Startup: C:\Documents And Settings\Asmâa\Desktop\Jeux - Raccourci.lnk  => Fichier non supprimé
O4 - Global Startup: C:\Users\Asmâa\Desktop\Jeux - Raccourci.lnk  => Fichier non supprimé

========== Logiciel(s) ==========
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] -- {5F05C28D-DEA9-4AD6-A73A-064175988EAB}  => Logiciel déjà supprimé


========== Récapitulatif ==========
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)


End of the scan

oryse1 · Answer

Coucou voilà, le rapport Maleware. Il ne considère pas spy hunter comme nuisible cependant, je ne peux pas le désinstaller.


alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5012

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18975

01/11/2010 12:25:51
mbam-log-2010-11-01 (12-25-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258622
Temps écoulé: 58 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

NicoVA · Answer

Salut

1/

Refais la manip de ZHPfix mais cette fois tu copie et colle ces lignes :


[HKLM\Software\EnigmaSoftwareGroup]
O43 - CFD:Common File Directory ----D- C:\Program Files\Enigma Software Group


2/

Ensuite utilise ceci pour enlever les traces restantes de symantec

http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924

3/

Dis moi si tu a toujours spyhunter.

++

oryse1 · Answer

Enfin ça y est! Je crois que je me suis enfin débarassé de spy hunter. Je te remercie pour ces 3 jours de patience passés à désinfecter mon ordinateur. 
Cordialement!

NicoVA · Answer

Salut !

Suis ces dernières étapes très importantes ! 

=====[ DelFix ]=====

Télécharge ici DelFix d'Xplode. Clique sur Suppression. Une fois celle-ci faite poste son rapport dans ta prochaine réponse.

=====[ Mise à jour ]=====

--> Tu peux mettre tout tes logiciels à jour avec Update Checker

=====[ P2P ]=====

Il y a la présence d'Emule, il faut savoir que le p2p est un vrai nid à infection. Certains peuvent t'amener à formater directement ! Je te conseille vivement de le désinstaller.

=====[ Firefox / Google Chrome / Opéra ]=====

Les navigateurs web sont une porte d'entrée pour les virus, notamment à cause de leurs failles. Internet Explorer est réputé pour contenir beaucoup de failles, tout en étant peu performant. Beaucoup de gens l'utilisent encore, à cause de son aspect historique (navigateur par défaut dans les PC il y a encore quelques mois, avant l'apparition du "ballot screen")

Néanmoins, il existe beaucoup d'alternatives à ce navigateur, qui sont beaucoup plus sécurisées, plus rapides, plus esthétiques et plus ergonomiques. Voici les principales: 

** Firefox 3.6 avec Ad-Block et NoScript

** Google Chrome

** Opéra


A+

oryse1 · Answer

Coucou
Voici le rapport Del fix
Rapport DelFix v6.0 - 02/11/2010 à 09:44,15
Mis à jour le 22/10/10 à 13h30 par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
Navigateur : Internet Explorer  [Navigateur par défaut]
Processeur : AMD Turion(tm) 64 X2 Mobile Technology TL-52
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Asmâa - PC-DE-ASMÂA (Administrateur)
Exécuté depuis : C:\Users\Asmâa\Desktop\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files	rend micro
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:kill.log
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-01-11-2010-11-21-53.txt
Supprimé : C:\ZHPExportRegistry-30-10-2010-16-19-24.txt
Supprimé : C:\ZHPExportRegistry-30-10-2010-16-19-37.txt
Supprimé : C:\ZHPExportRegistry-30-10-2010-16-19-50.txt
Supprimé : C:\ZHPExportRegistry-30-10-2010-16-20-12.txt
Supprimé : C:\Users\Asmâa\Desktopkill.exe
Supprimé : C:\Users\Asmâa\Desktop\UsbFix.exe
Supprimé : C:\Users\Asmâa\Desktop\AD-R.lnk
Supprimé : C:\Users\Asmâa\Desktop\HJTInstall.exe
Supprimé : C:\Users\Asmâa\Desktop\ZHPDiag.exe
Supprimé : C:\Users\Asmâa\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Asmâa\Desktop\RogueKiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

NicoVA · Answer

Parfait

Si tu n'a pas de questions je peux passer ton sujet en résolu ;-)

++

Smart engine

30 réponses

Votre réponse

Discussions similaires

Newsletters