Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

Bonjour elmaghribiya35 ,

C'est tout bon ce que tu viens de faire là, on s'occupera de My Tatoon après, pour le moment:

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
• Clique sur "Suppression"
• Laisse travailler l'outil
• Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
• A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Et de suite après:

• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Vacciner"
• Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Et pour finir

• Double clique sur le raccourci UsbFix sur ton Bureau
• Clique sur "Désinstaller"
• Un message va confirmer la désinstallation : clique sur "OK"



Modifié 1 fois. Dernière modification le 26/02/11 08:05 par Eddy34.

Bonjour docteur de pc :-)

voici le rapport

############################## | UsbFix 7.041 | [Suppression]

Utilisateur: karma (Administrateur) # KARMA-ET-NAIMA [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 12:49:59 | 26/02/2011
Site Web: [www.teamxscript.org]
Un fichier non reconnu ? : [www.teamxscript.org]
Contact: [email protected]

CPU: AMD Athlon(tm) 64 Processor 3800+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
RAM -> 447 Mo
C:\ (%systemdrive%) -> Disque fixe # 120 Go (71 Go libre(s) - 59%) [ACER] # NTFS
D:\ -> Disque fixe # 106 Go (101 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 981 Mo (211 Mo libre(s) - 22%) [MP3 KARIIMA] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1229444053-1377305781-2977916745-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1274918605-1045545536-3903292647-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2293234898-447576530-2366716918-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3562307729-4092322206-1768319914-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1229444053-1377305781-2977916745-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1274918605-1045545536-3903292647-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2293234898-447576530-2366716918-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3562307729-4092322206-1768319914-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4248720396-2538610784-3134982648-1000

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14bf4b4a-7d6b-11dc-a0fe-001921535599}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a3934b6e-8555-11dc-9eb7-001921535599}

################## | Listing |

[26/02/2011 - 12:55:35 | SHD ] C:\$RECYCLE.BIN
[09/11/2010 - 19:57:56 | D ] C:\Acer
[26/03/2007 - 17:25:31 | D ] C:\AcerSW
[24/02/2011 - 21:37:46 | N | 7879] C:\Ad-Report-CLEAN[1].txt
[24/02/2011 - 21:56:01 | N | 2711] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[14/12/2006 - 21:41:44 | D ] C:\Book
[23/11/2009 - 08:50:08 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[14/12/2006 - 21:42:18 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[14/12/2006 - 21:41:45 | D ] C:\DRV
[26/02/2011 - 11:41:08 | ASH | 469295104] C:\hiberfil.sys
[25/05/2007 - 20:52:24 | D ] C:\HiTRUSTDrive
[01/06/2007 - 14:48:44 | N | 1256] C:\INSTALL.LOG
[04/06/2007 - 11:28:08 | N | 34304] C:\Karima ACHOUR.doc
[28/03/2008 - 19:57:20 | RHD ] C:\MSOCache
[26/02/2011 - 11:41:05 | ASH | 1073741824] C:\pagefile.sys
[02/09/2008 - 19:15:33 | D ] C:\PerfLogs
[24/02/2011 - 23:04:34 | D ] C:\Program Files
[24/02/2011 - 23:04:39 | HD ] C:\ProgramData
[14/12/2006 - 13:55:21 | N | 351] C:\RHDSetup.log
[24/02/2011 - 20:56:24 | N | 2314] C:\RstHosts.txt
[18/02/2009 - 09:10:29 | N | 1052] C:\RstHostsBkp.bak
[14/12/2006 - 14:09:58 | N | 178] C:\setup.log
[25/02/2011 - 23:20:40 | SHD ] C:\System Volume Information
[14/12/2006 - 14:13:40 | N | 0] C:\Trace.log
[26/02/2011 - 12:55:36 | D ] C:\UsbFix
[26/02/2011 - 12:50:35 | A | 3403] C:\UsbFix.txt
[18/12/2010 - 19:41:40 | D ] C:\Users
[24/02/2011 - 22:11:01 | D ] C:\Windows
[27/03/2007 - 14:02:55 | T | 22296] C:\_wdsuef.dmp
[26/02/2011 - 12:55:36 | SHD ] D:\$RECYCLE.BIN
[17/10/2010 - 21:53:21 | D ] D:\89c8ca2eeccaf13896b8
[27/11/2010 - 23:06:38 | D ] D:\c43a918f003cf892da993ad3cb
[06/02/2007 - 18:27:25 | D ] D:\erData
[25/02/2011 - 23:20:41 | SHD ] D:\System Volume Information
[22/07/2010 - 20:30:54 | N | 2803326] E:\DSCN0066.JPG
[22/07/2010 - 20:31:02 | N | 3018289] E:\DSCN0067.JPG
[23/07/2010 - 18:44:53 | N | 3106111] E:\DSCN0068.JPG
[22/07/2010 - 20:32:26 | N | 2880722] E:\DSCN0069.JPG
[23/07/2010 - 18:45:00 | N | 2762812] E:\DSCN0070.JPG
[22/07/2010 - 20:35:44 | N | 2655924] E:\DSCN0079.JPG
[22/07/2010 - 20:35:52 | N | 2676004] E:\DSCN0080.JPG
[22/07/2010 - 20:36:54 | N | 2695670] E:\DSCN0081.JPG
[23/07/2010 - 13:34:18 | N | 2751744] E:\DSCN0139.JPG
[23/07/2010 - 15:27:00 | N | 3135433] E:\DSCN0149.JPG
[23/07/2010 - 21:49:50 | N | 3070092] E:\DSCN0184.JPG
[23/07/2010 - 21:49:58 | N | 3099056] E:\DSCN0185.JPG
[15/08/2010 - 01:05:51 | N | 3082653] E:\DSCN0197.JPG
[15/08/2010 - 01:06:06 | N | 3059476] E:\DSCN0198.JPG
[25/07/2010 - 01:10:25 | N | 2799631] E:\DSCN0284.JPG
[24/07/2010 - 23:52:30 | N | 2691688] E:\DSCN0289.JPG
[24/07/2010 - 23:52:38 | N | 2694142] E:\DSCN0290.JPG
[25/07/2010 - 17:55:38 | N | 2745248] E:\DSCN0317.JPG
[12/02/2011 - 19:28:33 | N | 2800143] E:\DSCN0321.JPG
[25/07/2010 - 17:56:58 | N | 2714270] E:\DSCN0322.JPG
[12/02/2011 - 19:30:31 | N | 2748433] E:\DSCN0324.JPG
[25/07/2010 - 17:58:04 | N | 2843201] E:\DSCN0325.JPG
[25/07/2010 - 18:24:20 | N | 3057253] E:\DSCN0366.JPG
[26/07/2010 - 14:03:48 | N | 3026338] E:\DSCN0388.JPG
[12/02/2011 - 19:35:57 | N | 2771646] E:\DSCN0400.JPG
[26/07/2010 - 19:55:50 | N | 2834952] E:\DSCN0460.JPG
[26/07/2010 - 19:55:56 | N | 2842149] E:\DSCN0461.JPG
[30/08/2010 - 22:53:53 | N | 3052931] E:\DSCN0462.JPG
[27/07/2010 - 05:08:48 | N | 2703056] E:\DSCN0472.JPG
[26/07/2010 - 21:13:56 | N | 4838376] E:\DSCN0481.JPG
[27/07/2010 - 04:25:54 | N | 5161720] E:\DSCN0487.JPG
[27/07/2010 - 04:30:04 | N | 5146331] E:\DSCN0492.JPG
[27/07/2010 - 12:28:50 | N | 5108309] E:\DSCN0517.JPG
[12/02/2011 - 19:40:39 | N | 5125100] E:\DSCN0518.JPG
[01/08/2010 - 15:07:16 | N | 5365279] E:\DSCN0614.JPG
[01/08/2010 - 15:16:30 | N | 5392882] E:\DSCN0722.JPG
[01/08/2010 - 05:51:22 | N | 5350671] E:\DSCN0727.JPG
[03/08/2010 - 16:22:22 | N | 5383676] E:\DSCN0779.JPG
[03/08/2010 - 16:22:56 | N | 5085208] E:\DSCN0780.JPG
[11/08/2010 - 22:35:08 | N | 5116141] E:\DSCN0832.JPG
[06/01/2011 - 08:36:48 | N | 5144948] E:\DSCN0825.JPG
[06/01/2011 - 08:41:02 | N | 5187369] E:\DSCN0848.JPG
[28/08/2010 - 19:06:24 | N | 3965163] E:\DSCN1233.JPG
[29/08/2010 - 00:22:36 | N | 5216964] E:\DSCN1234.JPG
[23/07/2010 - 18:45:46 | N | 2836235] E:\DSCN0077.JPG
[25/07/2010 - 21:09:16 | N | 2821482] E:\DSCN0182.JPG
[25/07/2010 - 21:09:29 | N | 2832722] E:\DSCN0186.JPG
[25/07/2010 - 17:53:16 | N | 2629792] E:\DSCN0309.JPG
[25/07/2010 - 17:54:26 | N | 2660029] E:\DSCN0313.JPG
[31/07/2010 - 22:37:46 | N | 5114135] E:\DSCN0608.JPG
[21/07/2010 - 12:55:34 | N | 1539077] E:\IMGP3190.JPG
[21/07/2010 - 12:55:48 | N | 1568708] E:\IMGP3191.JPG
[21/07/2010 - 12:56:10 | N | 1429706] E:\IMGP3192.JPG
[21/07/2010 - 12:56:28 | N | 1502381] E:\IMGP3193.JPG
[21/07/2010 - 13:05:04 | N | 1553029] E:\IMGP3194.JPG
[21/07/2010 - 13:09:18 | N | 1311080] E:\IMGP3200.JPG
[21/07/2010 - 13:11:16 | N | 1579821] E:\IMGP3203.JPG
[21/07/2010 - 13:11:32 | N | 1375473] E:\IMGP3204.JPG
[21/07/2010 - 13:34:26 | N | 1491726] E:\IMGP3205.JPG
[21/07/2010 - 13:35:14 | N | 1300760] E:\IMGP3207.JPG
[22/07/2010 - 01:15:24 | N | 1402309] E:\IMGP3218.JPG
[22/07/2010 - 01:18:48 | N | 1517195] E:\IMGP3225.JPG
[22/07/2010 - 01:42:54 | N | 1648009] E:\IMGP3226.JPG
[12/02/2011 - 19:50:37 | N | 1634364] E:\IMGP3227.JPG
[22/07/2010 - 01:18:16 | N | 1590547] E:\IMGP3224.JPG
[22/07/2010 - 01:57:40 | N | 1643596] E:\IMGP3229.JPG
[12/02/2011 - 19:51:36 | N | 1549007] E:\IMGP3231.JPG
[22/07/2010 - 02:29:40 | N | 1501701] E:\IMGP3234.JPG
[22/07/2010 - 02:29:56 | N | 1642050] E:\IMGP3235.JPG
[22/07/2010 - 02:30:04 | N | 1636401] E:\IMGP3236.JPG
[22/07/2010 - 20:39:36 | N | 1488956] E:\IMGP3238.JPG
[22/07/2010 - 01:18:02 | N | 1621019] E:\IMGP3223.JPG
[22/07/2010 - 01:15:58 | N | 1615000] E:\IMGP3219.JPG
[21/07/2010 - 14:14:32 | N | 1264198] E:\IMGP3209.JPG
[21/07/2010 - 14:15:02 | N | 1320047] E:\IMGP3210.JPG
[21/07/2010 - 13:06:00 | N | 1320917] E:\IMGP3195.JPG
[21/07/2010 - 13:06:10 | N | 1498157] E:\IMGP3196.JPG
[21/07/2010 - 13:06:34 | N | 1492981] E:\IMGP3198.JPG
[23/07/2010 - 10:31:22 | N | 1192137] E:\IMGP3254.JPG
[23/07/2010 - 10:31:54 | N | 1377807] E:\IMGP3255.JPG
[23/07/2010 - 22:27:36 | N | 1472508] E:\IMGP3276.JPG
[24/07/2010 - 03:37:20 | N | 1546596] E:\IMGP3290.JPG
[24/07/2010 - 03:37:28 | N | 1536124] E:\IMGP3291.JPG
[24/07/2010 - 03:38:10 | N | 1642110] E:\IMGP3292.JPG
[24/07/2010 - 14:54:34 | N | 1540468] E:\IMGP3294.JPG
[24/07/2010 - 14:55:18 | N | 1394824] E:\IMGP3296.JPG
[24/07/2010 - 14:55:24 | N | 1346147] E:\IMGP3297.JPG
[24/07/2010 - 14:55:30 | N | 1387103] E:\IMGP3298.JPG
[26/07/2010 - 16:20:28 | N | 1373454] E:\IMGP3300.JPG
[26/07/2010 - 20:02:16 | N | 1598338] E:\IMGP3319.JPG
[26/07/2010 - 20:02:34 | N | 1438432] E:\IMGP3320.JPG
[26/07/2010 - 20:02:40 | N | 1582053] E:\IMGP3321.JPG
[26/07/2010 - 20:52:10 | N | 1602573] E:\IMGP3323.JPG
[26/07/2010 - 20:54:10 | N | 1496910] E:\IMGP3325.JPG
[26/07/2010 - 21:11:14 | N | 1658922] E:\IMGP3331.JPG
[26/07/2010 - 21:00:58 | N | 1326713] E:\IMGP3328.JPG
[28/07/2010 - 14:25:48 | N | 1136855] E:\IMGP3341.JPG
[12/02/2011 - 19:55:09 | N | 958054] E:\IMGP3342.JPG
[28/07/2010 - 14:26:26 | N | 1192807] E:\IMGP3343.JPG
[29/07/2010 - 14:52:38 | N | 1351166] E:\IMGP3344.JPG
[29/07/2010 - 14:53:02 | N | 1535958] E:\IMGP3346.JPG
[31/07/2010 - 21:51:46 | N | 1572403] E:\IMGP3354.JPG
[31/07/2010 - 22:30:06 | N | 1604937] E:\IMGP3365.JPG
[31/07/2010 - 22:30:18 | N | 1635493] E:\IMGP3366.JPG
[31/07/2010 - 22:30:32 | N | 1531479] E:\IMGP3367.JPG
[31/07/2010 - 22:31:20 | N | 1635205] E:\IMGP3369.JPG
[31/07/2010 - 22:31:32 | N | 1598965] E:\IMGP3370.JPG
[31/07/2010 - 22:31:42 | N | 1659467] E:\IMGP3371.JPG
[01/08/2010 - 01:06:20 | N | 1454259] E:\IMGP3388.JPG
[01/08/2010 - 03:49:14 | N | 1458887] E:\IMGP3390.JPG
[01/08/2010 - 03:49:28 | N | 1656935] E:\IMGP3391.JPG
[01/08/2010 - 03:49:44 | N | 1505266] E:\IMGP3392.JPG
[01/08/2010 - 03:51:44 | N | 1444344] E:\IMGP3396.JPG
[01/08/2010 - 03:53:10 | N | 1695761] E:\IMGP3398.JPG

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Clique sur "Vacciner"
• Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur

je n'ai eu auccun rapport à la suite de la " vaccination".. juste un petit "bip"... normal ??

Dois-je désintaller maintenant comme tu me l'as dis ou plutot attendre de voir le rapport du "vaccin" ?

merci.

Bonjour,

Oui désinstalle USBFix qui a bien fait son travail lui aussi, La désinfection arrive bientôt à sa fin mais il faudrait que je sache si le moteur de recherche FAST BROWSER SEARCH est installé dans Firefox ou non ???

Si oui:

Ouvre Firefox et dans la barre de navigation ou d'adresses en haut tape: about:config
Puis dans la barre Filtre Tape: fast

Ensuite clique droit sur ce qui est inscrit dans la partie "valeur", et sélectionne "Reinitialiser"
(environ 5 lignes à changer de cette manière).

Si ça marche renvoie moi un nouveau rapport ZHPDiag qui va me servir pour finaliser...

Courage, bientôt la fin du calvaire...

Non du tout je ne trouve pas firefox dans mes programmes....

Refais moi un dernier rapport ZHPDiag et envoie le moi comme hier dans ma messagerie perso STP

ça marche ...

Attention ce script est fait uniquement pour cette désinfection et ne doit être utilisé que sous le contrôle d'une personne habilitée...

Lance ZHPFix depuis le raccourci du bureau représenté par un Icone vert (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur). Si tu ne le trouve pas sur le bureau, relance un scan avec ZHPDiag sans l'héberger et tu dois voir l'écusson vert après cette analyse, clique dessus.

Ou télécharge le sur ton Bureau A cette adresse

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------


OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-2293234898-447576530-2366716918-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-21-2293234898-447576530-2366716918-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
OPT:O4 - Global Startup: C:\Users\karma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKLM\Software\BrowserChoice]
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\karma\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\karma\Desktop\Kit - Raccourci.lnk . (...) -- E:\Kit.exe (.not file.)
O4 - Global Startup: C:\Users\karma\Desktop\Pages Annuaire.lnk - Clé orpheline
O4 - Global Startup: C:\Users\karma\Desktop\Window Switcher.lnk - Clé orpheline
O4 - Global Startup: C:\Users\karma\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Pages Annuaire.lnk - Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{26100E83-4707-4107-B0FA-896760549BD0}] (.Pas de propriétaire.) -- C:\Users\karma\AppData\Local\Temp\Temp1_album2m44.zip\[email protected] (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FE080141-FDA0-444F-9C0C-5E127FD8A6D9}] (.Pas de propriétaire.) -- C:\Users\karma\AppData\Local\Temp\Temp1_picture_426.zip\[email protected] (.not file.) => Fichier absent
O51 - MPSK:{40b8010d-f8c0-11dc-9a4c-001921535599}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\J:\copy.exe (.not file.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar


---------------------------------------------------

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « Ok » puis sur « Tous », de façon à cocher toutes les cases représentées par des petits carrés, puis sur « Nettoyer »


Envoie moi le rapport de ZHPFIX STP

Bonjour mister Eddy,

voici le rapport ZHPFIX

Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-02-2011-11-59-03.txt
Run by karma at 27/02/2011 11:59:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : [www.premiumorange.com]
Contact : [email protected]

========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
O23 - Service: (CLTNetCnService) - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{40b8010d-f8c0-11dc-9a4c-001921535599}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\J:\copy.exe (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [ISUSScheduler] . (.Macrovision Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2293234898-447576530-2366716918-1000\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe => Valeur absente
O4 - HKUS\S-1-5-21-2293234898-447576530-2366716918-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKLM\..\Run: [Acer Tour] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\programdata\microsoft\windows\start menu\programs\startup\adobe reader speed launch.lnk => Supprimé et mis en quarantaine
c:\users\karma\appdata\roaming\microsoft\windows\start menu\programs\startup\openoffice.org 3.1.lnk => Supprimé et mis en quarantaine
c:\users\karma\desktop\internet - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\karma\desktop\kit - raccourci.lnk => Supprimé et mis en quarantaine
e:\kit.exe => Supprimé et mis en quarantaine
c:\users\karma\desktop\pages annuaire.lnk => Supprimé et mis en quarantaine
c:\users\karma\desktop\window switcher.lnk => Supprimé et mis en quarantaine
c:\users\karma\appdata\roaming\microsoft\internet explorer\quick launch\pages annuaire.lnk => Supprimé et mis en quarantaine
c:\users\karma\appdata\local\temp\temp1_album2m44.zip\[email protected] (.not file.) => Fichier absent
c:\users\karma\appdata\local\temp\temp1_picture_426.zip\[email protected] (.not file.) => fichier absent => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès

========== Tache planifiée ==========
Task : {26100E83-4707-4107-B0FA-896760549BD0} => Tâche supprimée avec succès
Task : {FE080141-FDA0-444F-9C0C-5E127FD8A6D9} => Tâche supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
10 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée


End of the scan

Bonjour elmaghribiya35,

Ça touche à sa fin, ton PC est sain maintenant, encore un petit boulot pour terminer et conclure:

Adobe n'est pas à jour et c'est une faille de sécurité:

Mise à jour Adobe
Conseil:
si vous utilisez une version plus ancienne à la version 9, il est préférable de la désinstaller puis d'installer la version 9. Attention : avant le téléchargement, un programme optionnel est proposé (barre d'outil Google ou antivirus McAfee), ]n'hésitez pas à décocher ces programmes inutiles avant de cliquer sur télécharger.[/b]


Adobe Reader 9.3
[get.adobe.com]


Utilise ce programme pour optimiser ton ordinateur :

• Télécharge CCleaner slim.
• Installe le puis lance le.
• Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
• Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

Désactiver/Réactiver la restauration système de Vista

Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :

Cliquez ensuite sur "Protection du système" :

Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :

Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :


Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.

Surtout ne pas oublier de créer un nouveau point

Il suffit maintenant de créer un nouveau point de Restauration "tout neuf" en lui donnant un nom exemple "Point après désinfection"

En cliquant sur le Bouton Créer.

j'en suis ravie alors...

je me remats au boulot :-)

J'ai oublié une chose, c'est la désinstallation des outils employés qui ne te serviront plus à rien et peuvent être dangereux:

• Télécharge DelFix ( d'Xplode ) sur ton bureau.
• Lance le et appuie sur Suppression.
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
• Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
• Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

Et en dernier lieu la réactivation de l'UAC à ne pas oublier...



Modifié 1 fois. Dernière modification le 27/02/11 13:29 par Eddy34.

voici le rapport Delfix

# DelFix v7.4 - Rapport créé le 27/02/2011 à 14:32
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : karma - KARMA-ET-NAIMA (Administrateur)
# Exécuté depuis : C:\Users\karma\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O37VF3F6\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix_Upload_Me_KARMA-ET-NAIMA.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\ZHPExportRegistry-27-02-2011-11-59-03.txt
Supprimé : C:\RstHosts.txt
Supprimé : C:\RstHostsBkp.bak
Supprimé : C:\Users\karma\Desktop\UsbFix.url
Supprimé : C:\Users\karma\Desktop\AD-R.lnk
Supprimé : C:\Users\karma\Desktop\ZHPDiag.txt
Supprimé : C:\Users\karma\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1616 octets] ##########