Porblème de QuestScan

Résolu
paix144 Messages postés 87 Statut Membre -  
 Utilisateur anonyme -
Bonjour
en rentrant de travail et en essayant de rentré dans un site par exemple google en Ctrl+entrée cela me mène vers le site QuestScan
Quelqu'un pourriez m'aider SVP

34 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    1) Cliques sur >> Démarrer >> pannneau de configuration >> ajouter ou supprimer un programme

    Désinstalles >> QuestScan

    ensuite

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    0
  2. paix144 Messages postés 87 Statut Membre 29
     
    Bonjour
    Je vous remercie VIRUS/C/C d'avoir accordé ton temps a mon problème
    j'ai fait comme vous me l'avez dit
    voilà le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijfcNxnSD.txt
    0
    1. al chimi
       
      salut si ta toujours le problème avec quest tu va dans outil sur ta page tu clic sur module complémentaire et tu supprime questscan
      0
  3. Utilisateur anonyme
     
    Salut

    Fais dans l ordre

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.

    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ensuite

    2) * Desactive ton antivirus le temps de la manip

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )

    >> UsbFix (de El Desaparecido et C_XX )

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis >> l option Recherche
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    @+ VIRUS/C/C
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. paix144 Messages postés 87 Statut Membre 29
     
    Bonjour
    Désolé VIRUS/C/C j'ai essayé de mettre les rapports des scan dans le site mais ca n'a pas marché donc je l'ai uploader sur cijoint.fr

    AD-Remover
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijX2dj3OE.txt
    UsbFix
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijz9O90zA.txt
    0
  6. Utilisateur anonyme
     
    Salut

    ok !!

    1) /.\ UsbFix /.\

    * Desactive ton antivirus le temps de la manip

    * Déconnectes toi et fermes toutes applications en cours
    * Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis >> l option >> Suppression
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactive ton antivirus

    @+ VIRUS/C/C
    0
  7. paix144 Messages postés 87 Statut Membre 29
     
    Re!
    Voilà le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijlQqCk9i.txt
    0
  8. Utilisateur anonyme
     
    Re

    ok !! encore du nettoyage .

    On continue

    * Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour <== A faire !!
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    * Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    @+ VIRUS/C/C
    0
  9. paix144 Messages postés 87 Statut Membre 29
     
    Re
    Rapport avant la suppression
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijzm2bS2c.txt
    Rapport après la suppression
    http://www.cijoint.fr/cjlink.php?file=cj201107/cij1G5M7yQ.txt
    0
  10. Utilisateur anonyme
     
    Re

    bien !!

    Suite

    1) * Télécharge ERUNT
    * ICI >> ERUNT

    * Voici un tutoriel
    * Tutorial et Guide ERUNT
    * ICI >> ERUNT

    * Installe Erunt sans toucher aux options par défaut. A la fin de l'installation, le logiciel se lance.

    * Clique sur Cancel. Faut d'abord le franciser avant de l'utiliser.

    * Télécharge et Décompresse le pack de langue française ( erunt-loc_fr.zip)

    * ICI >> pack de langue française

    Va dans le dossier ERUNT >

    * Cliques sur >> va dans >> Démarrer >> poste de travail >>Program Files >> dossier ERUNT

    >> Supprime >> ERNDTLOS.DOC , ERNDTWIN.LOC, ERUNT.LOC,NTREGOPT.LOC
    * remplace les > par ceux du pack de langue decompréssé avant

    ensuite

    * Fais une Sauvegarde du Registre :

    * Lance Erunt en double-cliquant sur son icone sur le bureau.
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur ERUNT pour le lancer.

    * Cliquez sur OK pour lancer la sauvegarde
    * Clique sur OUI

    * A la fin de la sauvegarde, tu auras un message du dossier crée en date et heure

    * Clique sur OK

    * Tu me confirmes que c'est fait !

    @+ VIRUS/C/C
    0
  11. paix144 Messages postés 87 Statut Membre 29
     
    C'est fait :)
    0
  12. Utilisateur anonyme
     
    Salut

    Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    * Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
    * Copie et colle le contenu de OTL.Txt dans ta prochaine réponse

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    * fais aprés de même avec le rapport >> Extras.Txt

    @+ VIRUS/C/C
    0
  13. paix144 Messages postés 87 Statut Membre 29
     
    Bonjour
    Voilà le rapport
    OTL.txt
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijJ86rulp.txt
    extras.txt
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijf5SWLoi.txt
    0
  14. Utilisateur anonyme
     
    Salut

    1) * Relance OTL ,
    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    SRV - (ufad-ws60) -- File not found
    SRV - (HidServ) -- File not found
    FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="
    O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
    O4 - HKU\S-1-5-21-1547161642-1202660629-725345543-1003\..\Run: [ADANE] File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - File not found
    O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - File not found
    O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\AUtoplay\Command - "" = G:\qsctp.pif
    O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\AutoRun\command - "" = G:\qsctp.pif
    O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\explORe\cOMmand - "" = G:\qsctp.pif
    O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\opEn\coMmand - "" = G:\qsctp.pif
    [2008/08/01 23:12:36 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\{0AACF4C1-EFDF-412A-8AAB-F4C23000EA28}\Microsoft DExplorer 2008 French Language Pack\mFileBagIDE.dll\bag\install.exe
    [2008/07/11 20:04:33 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\{0AACF4C1-EFDF-412A-8AAB-F4C23000EA28}\Microsoft DExplorer 2008\mFileBagIDE.dll\bag\install.exe
    @Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9ACB70D7

    :Files
    C:\Documents and Settings\All Users\Application Data\Babylon

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    * Cliques sur >> CORRECTION:

    * Le rapport texte apparait au Redémarrage de ton PC.

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    2) Tu me diras comment va ton PC ??

    @+ VIRUS/C/C
    0
  15. paix144 Messages postés 87 Statut Membre 29
     
    Bonjour VIRUS
    Ben j'ai eu quelque problème après cette dernière manipulation et j'ai été obligé de restauré le system au point de restauration crée par OTL
    1-j'ai pas pu me connecté
    2-Msn m'a affiché une fenetre de débogage
    3-le par-feu windows était désactivé
    4-un écran noir pendant 5 minutes avant le demarrage de system
    voici le rapport :)
    http://www.cijoint.fr/cjlink.php?file=cj201107/cijHLii3yR.txt
    0
  16. Utilisateur anonyme
     
    Salut

    1) Es ce que tout est rentré dans l ordre ??

    2) tu as Ccleaner

    * Lances CCleaner.
    * Ensuite, clique sur Options ==> Avancé et décoche la case
    * Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
    * Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
    * Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
    * Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
    * Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    ensuite

    3) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    0
  17. paix144 Messages postés 87 Statut Membre 29
     
    Salut!

    1) Très bien
    2)c'est fait
    3) voici le rapport
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijD76JcgK.txt
    0
  18. Utilisateur anonyme
     
    Salut

    Fais dans l ordre il y en a un qui résiste aprés ZHPFix

    1) * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :
    * Tu commençes bien à => : , inclus devant >> files jusqu'à >> [Reboot] inclus !!



    :files
    C:\Documents and Settings\kheiro\Application Data\Babylon
    C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon

    :Reg
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]

    :commands
    [emptytemp]
    [Reboot]



    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    et seulement après :

    1) /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Clé orpheline
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1547161642-1202660629-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    O47 - AAKE:Key Export SP - "C:\Program Files\Counter-Strike 2D\CounterStrike2D.exe" [Disabled] .(...) -- C:\Program Files\Counter-Strike 2D\CounterStrike2D.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch14\wChat\serveur\wServer.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch14\wChat\serveur\wServer.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch17\IWProject.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch17\IWProject.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch15\WebSnap\MySnap.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch15\WebSnap\MySnap.exe (.not file.)
    O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
    O51 - MPSK:{20d5803d-239f-11e0-a192-00183701a792}\AutoRun\command. (...) -- G:\qsctp.pif (.not file.)
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/

    EmptyFlash
    Emptytemp



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "
    * colle le rapport obtenu .

    @+ VIRUS/C/C
    0
  19. paix144 Messages postés 87 Statut Membre 29
     
    Salut virus/c/c
    Voici le rapport de ZHPFix
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijV3o8Pos.txt

    et le rapport OTM

    All processes killed
    ========== FILES ==========
    C:\Documents and Settings\kheiro\Application Data\Babylon folder moved successfully.
    C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon\Setup folder moved successfully.
    C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon folder moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: kheiro
    ->Temp folder emptied: 3801 bytes
    ->Temporary Internet Files folder emptied: 83460097 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 52254342 bytes
    ->Flash cache emptied: 2606860 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 39705 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 132,00 mb

    OTM by OldTimer - Version 3.1.18.0 log created on 08022011_165513

    Files moved on Reboot...
    C:\WINDOWS\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2132.log moved successfully.

    Registry entries deleted on Reboot...
    0
  20. paix144 Messages postés 87 Statut Membre 29
     
    Désolé pour le dernier rapport de OTM
    J'ai pas pu l'uploader
    0
  • 1
  • 2