Porblème de QuestScan
Résolu/Fermé
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
-
24 juil. 2011 à 23:40
Utilisateur anonyme - 5 août 2011 à 15:27
Utilisateur anonyme - 5 août 2011 à 15:27
34 réponses
Utilisateur anonyme
25 juil. 2011 à 07:36
25 juil. 2011 à 07:36
Salut
1) Cliques sur >> Démarrer >> pannneau de configuration >> ajouter ou supprimer un programme
Désinstalles >> QuestScan
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C
1) Cliques sur >> Démarrer >> pannneau de configuration >> ajouter ou supprimer un programme
Désinstalles >> QuestScan
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
@+ VIRUS/C/C
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
27 juil. 2011 à 23:34
27 juil. 2011 à 23:34
Bonjour
Je vous remercie VIRUS/C/C d'avoir accordé ton temps a mon problème
j'ai fait comme vous me l'avez dit
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijfcNxnSD.txt
Je vous remercie VIRUS/C/C d'avoir accordé ton temps a mon problème
j'ai fait comme vous me l'avez dit
voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijfcNxnSD.txt
yzza77
Messages postés
1
Date d'inscription
jeudi 28 juillet 2011
Statut
Membre
Dernière intervention
28 juillet 2011
28 juil. 2011 à 05:09
28 juil. 2011 à 05:09
Bonjour,
j'ai bien desinstallé questscan et
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=5e978aa387u14i14y9l8h6k15v7x11u12l6k7t8k11u11m6g8u15q7z7y14
je ne peux plus utiliser excel est-ce normal ?
Merci de votre aide
j'ai bien desinstallé questscan et
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=5e978aa387u14i14y9l8h6k15v7x11u12l6k7t8k11u11m6g8u15q7z7y14
je ne peux plus utiliser excel est-ce normal ?
Merci de votre aide
Utilisateur anonyme
28 juil. 2011 à 07:01
28 juil. 2011 à 07:01
Salut
Fais dans l ordre
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+ VIRUS/C/C
Fais dans l ordre
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Utilisateurs Windows XP => double clique >>sur AD-R.exe situé sur ton Bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur AD-R.exe pour le lancer.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+ VIRUS/C/C
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
29 juil. 2011 à 15:40
29 juil. 2011 à 15:40
Bonjour
Désolé VIRUS/C/C j'ai essayé de mettre les rapports des scan dans le site mais ca n'a pas marché donc je l'ai uploader sur cijoint.fr
AD-Remover
http://www.cijoint.fr/cjlink.php?file=cj201107/cijX2dj3OE.txt
UsbFix
http://www.cijoint.fr/cjlink.php?file=cj201107/cijz9O90zA.txt
Désolé VIRUS/C/C j'ai essayé de mettre les rapports des scan dans le site mais ca n'a pas marché donc je l'ai uploader sur cijoint.fr
AD-Remover
http://www.cijoint.fr/cjlink.php?file=cj201107/cijX2dj3OE.txt
UsbFix
http://www.cijoint.fr/cjlink.php?file=cj201107/cijz9O90zA.txt
Utilisateur anonyme
29 juil. 2011 à 15:47
29 juil. 2011 à 15:47
Salut
ok !!
1) /.\ UsbFix /.\
* Desactive ton antivirus le temps de la manip
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+ VIRUS/C/C
ok !!
1) /.\ UsbFix /.\
* Desactive ton antivirus le temps de la manip
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
@+ VIRUS/C/C
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
29 juil. 2011 à 17:07
29 juil. 2011 à 17:07
Re!
Voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijlQqCk9i.txt
Voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj201107/cijlQqCk9i.txt
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/07/2011 à 17:45
Modifié par VIRUS-C-C le 29/07/2011 à 17:45
Re
ok !! encore du nettoyage .
On continue
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+ VIRUS/C/C
ok !! encore du nettoyage .
On continue
* Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour <== A faire !!
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
* Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+ VIRUS/C/C
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
29 juil. 2011 à 19:11
29 juil. 2011 à 19:11
Re
Rapport avant la suppression
http://www.cijoint.fr/cjlink.php?file=cj201107/cijzm2bS2c.txt
Rapport après la suppression
http://www.cijoint.fr/cjlink.php?file=cj201107/cij1G5M7yQ.txt
Rapport avant la suppression
http://www.cijoint.fr/cjlink.php?file=cj201107/cijzm2bS2c.txt
Rapport après la suppression
http://www.cijoint.fr/cjlink.php?file=cj201107/cij1G5M7yQ.txt
Utilisateur anonyme
29 juil. 2011 à 19:38
29 juil. 2011 à 19:38
Re
bien !!
Suite
1) * Télécharge ERUNT
* ICI >> ERUNT
* Voici un tutoriel
* Tutorial et Guide ERUNT
* ICI >> ERUNT
* Installe Erunt sans toucher aux options par défaut. A la fin de l'installation, le logiciel se lance.
* Clique sur Cancel. Faut d'abord le franciser avant de l'utiliser.
* Télécharge et Décompresse le pack de langue française ( erunt-loc_fr.zip)
* ICI >> pack de langue française
Va dans le dossier ERUNT >
* Cliques sur >> va dans >> Démarrer >> poste de travail >>Program Files >> dossier ERUNT
>> Supprime >> ERNDTLOS.DOC , ERNDTWIN.LOC, ERUNT.LOC,NTREGOPT.LOC
* remplace les > par ceux du pack de langue decompréssé avant
ensuite
* Fais une Sauvegarde du Registre :
* Lance Erunt en double-cliquant sur son icone sur le bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur ERUNT pour le lancer.
* Cliquez sur OK pour lancer la sauvegarde
* Clique sur OUI
* A la fin de la sauvegarde, tu auras un message du dossier crée en date et heure
* Clique sur OK
* Tu me confirmes que c'est fait !
@+ VIRUS/C/C
bien !!
Suite
1) * Télécharge ERUNT
* ICI >> ERUNT
* Voici un tutoriel
* Tutorial et Guide ERUNT
* ICI >> ERUNT
* Installe Erunt sans toucher aux options par défaut. A la fin de l'installation, le logiciel se lance.
* Clique sur Cancel. Faut d'abord le franciser avant de l'utiliser.
* Télécharge et Décompresse le pack de langue française ( erunt-loc_fr.zip)
* ICI >> pack de langue française
Va dans le dossier ERUNT >
* Cliques sur >> va dans >> Démarrer >> poste de travail >>Program Files >> dossier ERUNT
>> Supprime >> ERNDTLOS.DOC , ERNDTWIN.LOC, ERUNT.LOC,NTREGOPT.LOC
* remplace les > par ceux du pack de langue decompréssé avant
ensuite
* Fais une Sauvegarde du Registre :
* Lance Erunt en double-cliquant sur son icone sur le bureau.
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur ERUNT pour le lancer.
* Cliquez sur OK pour lancer la sauvegarde
* Clique sur OUI
* A la fin de la sauvegarde, tu auras un message du dossier crée en date et heure
* Clique sur OK
* Tu me confirmes que c'est fait !
@+ VIRUS/C/C
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
30 juil. 2011 à 00:14
30 juil. 2011 à 00:14
C'est fait :)
Utilisateur anonyme
30 juil. 2011 à 06:14
30 juil. 2011 à 06:14
Salut
Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* fais aprés de même avec le rapport >> Extras.Txt
@+ VIRUS/C/C
Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
* Copies et colles le texte en Gras çi- dessous >> dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* fais aprés de même avec le rapport >> Extras.Txt
@+ VIRUS/C/C
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
30 juil. 2011 à 21:12
30 juil. 2011 à 21:12
Bonjour
Voilà le rapport
OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJ86rulp.txt
extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijf5SWLoi.txt
Voilà le rapport
OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijJ86rulp.txt
extras.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijf5SWLoi.txt
Utilisateur anonyme
31 juil. 2011 à 05:02
31 juil. 2011 à 05:02
Salut
1) * Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (ufad-ws60) -- File not found
SRV - (HidServ) -- File not found
FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4 - HKU\S-1-5-21-1547161642-1202660629-725345543-1003\..\Run: [ADANE] File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - File not found
O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\AUtoplay\Command - "" = G:\qsctp.pif
O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\AutoRun\command - "" = G:\qsctp.pif
O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\explORe\cOMmand - "" = G:\qsctp.pif
O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\opEn\coMmand - "" = G:\qsctp.pif
[2008/08/01 23:12:36 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\{0AACF4C1-EFDF-412A-8AAB-F4C23000EA28}\Microsoft DExplorer 2008 French Language Pack\mFileBagIDE.dll\bag\install.exe
[2008/07/11 20:04:33 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\{0AACF4C1-EFDF-412A-8AAB-F4C23000EA28}\Microsoft DExplorer 2008\mFileBagIDE.dll\bag\install.exe
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9ACB70D7
:Files
C:\Documents and Settings\All Users\Application Data\Babylon
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
2) Tu me diras comment va ton PC ??
@+ VIRUS/C/C
1) * Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (ufad-ws60) -- File not found
SRV - (HidServ) -- File not found
FF - prefs.js..keyword.URL: "http://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords="
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4 - HKU\S-1-5-21-1547161642-1202660629-725345543-1003\..\Run: [ADANE] File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - File not found
O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\AUtoplay\Command - "" = G:\qsctp.pif
O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\AutoRun\command - "" = G:\qsctp.pif
O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\explORe\cOMmand - "" = G:\qsctp.pif
O33 - MountPoints2\{20d5803d-239f-11e0-a192-00183701a792}\Shell\opEn\coMmand - "" = G:\qsctp.pif
[2008/08/01 23:12:36 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\{0AACF4C1-EFDF-412A-8AAB-F4C23000EA28}\Microsoft DExplorer 2008 French Language Pack\mFileBagIDE.dll\bag\install.exe
[2008/07/11 20:04:33 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users\Application Data\{0AACF4C1-EFDF-412A-8AAB-F4C23000EA28}\Microsoft DExplorer 2008\mFileBagIDE.dll\bag\install.exe
@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9ACB70D7
:Files
C:\Documents and Settings\All Users\Application Data\Babylon
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Le rapport texte apparait au Redémarrage de ton PC.
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
2) Tu me diras comment va ton PC ??
@+ VIRUS/C/C
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
31 juil. 2011 à 20:56
31 juil. 2011 à 20:56
Bonjour VIRUS
Ben j'ai eu quelque problème après cette dernière manipulation et j'ai été obligé de restauré le system au point de restauration crée par OTL
1-j'ai pas pu me connecté
2-Msn m'a affiché une fenetre de débogage
3-le par-feu windows était désactivé
4-un écran noir pendant 5 minutes avant le demarrage de system
voici le rapport :)
http://www.cijoint.fr/cjlink.php?file=cj201107/cijHLii3yR.txt
Ben j'ai eu quelque problème après cette dernière manipulation et j'ai été obligé de restauré le system au point de restauration crée par OTL
1-j'ai pas pu me connecté
2-Msn m'a affiché une fenetre de débogage
3-le par-feu windows était désactivé
4-un écran noir pendant 5 minutes avant le demarrage de system
voici le rapport :)
http://www.cijoint.fr/cjlink.php?file=cj201107/cijHLii3yR.txt
Utilisateur anonyme
1 août 2011 à 07:37
1 août 2011 à 07:37
Salut
1) Es ce que tout est rentré dans l ordre ??
2) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
ensuite
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
1) Es ce que tout est rentré dans l ordre ??
2) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
ensuite
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
@+ VIRUS/C/C
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
1 août 2011 à 17:50
1 août 2011 à 17:50
Salut!
1) Très bien
2)c'est fait
3) voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201108/cijD76JcgK.txt
1) Très bien
2)c'est fait
3) voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201108/cijD76JcgK.txt
Utilisateur anonyme
2 août 2011 à 11:33
2 août 2011 à 11:33
Salut
Fais dans l ordre il y en a un qui résiste aprés ZHPFix
1) * Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
* Tu commençes bien à => : , inclus devant >> files jusqu'à >> [Reboot] inclus !!
:files
C:\Documents and Settings\kheiro\Application Data\Babylon
C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
et seulement après :
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1547161642-1202660629-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Counter-Strike 2D\CounterStrike2D.exe" [Disabled] .(...) -- C:\Program Files\Counter-Strike 2D\CounterStrike2D.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch14\wChat\serveur\wServer.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch14\wChat\serveur\wServer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch17\IWProject.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch17\IWProject.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch15\WebSnap\MySnap.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch15\WebSnap\MySnap.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O51 - MPSK:{20d5803d-239f-11e0-a192-00183701a792}\AutoRun\command. (...) -- G:\qsctp.pif (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
@+ VIRUS/C/C
Fais dans l ordre il y en a un qui résiste aprés ZHPFix
1) * Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
* Tu commençes bien à => : , inclus devant >> files jusqu'à >> [Reboot] inclus !!
:files
C:\Documents and Settings\kheiro\Application Data\Babylon
C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
et seulement après :
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O2 - BHO: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1547161642-1202660629-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Counter-Strike 2D\CounterStrike2D.exe" [Disabled] .(...) -- C:\Program Files\Counter-Strike 2D\CounterStrike2D.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch14\wChat\serveur\wServer.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch14\wChat\serveur\wServer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch17\IWProject.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch17\IWProject.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch15\WebSnap\MySnap.exe" [Enabled] .(...) -- C:\Documents and Settings\kheiro\Bureau\CODE-LIVRE\Ch15\WebSnap\MySnap.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)
O51 - MPSK:{20d5803d-239f-11e0-a192-00183701a792}\AutoRun\command. (...) -- G:\qsctp.pif (.not file.)
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/
EmptyFlash
Emptytemp
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* >> ZHPFix >IMAGE ZHPFix sur ton Bureau
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
@+ VIRUS/C/C
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
2 août 2011 à 18:15
2 août 2011 à 18:15
Salut virus/c/c
Voici le rapport de ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201108/cijV3o8Pos.txt
et le rapport OTM
All processes killed
========== FILES ==========
C:\Documents and Settings\kheiro\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon\Setup folder moved successfully.
C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: kheiro
->Temp folder emptied: 3801 bytes
->Temporary Internet Files folder emptied: 83460097 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52254342 bytes
->Flash cache emptied: 2606860 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 39705 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 132,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08022011_165513
Files moved on Reboot...
C:\WINDOWS\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2132.log moved successfully.
Registry entries deleted on Reboot...
Voici le rapport de ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201108/cijV3o8Pos.txt
et le rapport OTM
All processes killed
========== FILES ==========
C:\Documents and Settings\kheiro\Application Data\Babylon folder moved successfully.
C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon\Setup folder moved successfully.
C:\Documents and Settings\kheiro\Local Settings\Application Data\Babylon folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: kheiro
->Temp folder emptied: 3801 bytes
->Temporary Internet Files folder emptied: 83460097 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52254342 bytes
->Flash cache emptied: 2606860 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 39705 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 132,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08022011_165513
Files moved on Reboot...
C:\WINDOWS\temp\vmware-SYSTEM\vmware-usbarb-SYSTEM-2132.log moved successfully.
Registry entries deleted on Reboot...
paix144
Messages postés
82
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
19 mars 2012
29
2 août 2011 à 18:16
2 août 2011 à 18:16
Désolé pour le dernier rapport de OTM
J'ai pas pu l'uploader
J'ai pas pu l'uploader