Scan AD-R pour éliminer EoRezoRésolu/Fermé

Question

Bonjour, 

Suite à l'affichage de pubs intempestives et spontanées et des changements permanents de page d'accueil de moteur de recherche (remplacé par lo.s.t à chaque lancement du pc ou presque), un ami m'a dit qu'il s'agissait surement du virus Eorezo, comme conseillé sur une page de ce site, j'ai téléchargé AD-R et procédé au scan.

Pouvez vous me dire ce que je dois faire maintenant svp?
Merci d'avance

Configuration: Windows Vista / Firefox 4.0

Utilisateur anonyme · Answer

Bonjour
Pourrais tu poster le rapport d'AD Remover

Utilisateur anonyme · Answer

PJ ?
Héberge le rapport ICI
Et donne moi le lien

bristolle · Answer

[url=http://up.sur-la-toile.com/sLUM]Ad-Report-SCAN[1].txt/url

Voilà,
Merci

Utilisateur anonyme · Answer

C'est bon, AD Remover a trouvé pas mal de cochonneries
Relance AD Remover, et clique sur nettoyer, puis
héberge le rapport comme tu as fait, et donne moi le lien

bristolle · Answer

Voilà, c'est fait, il m'a fait redémarrer après le ,ettoyage, je ne sais pas si tu dois le savoir.

[url=http://up.sur-la-toile.com/sLUP]Ad-Report-CLEAN[1].txt/url

http://up.sur-la-toile.com/iLUP

Utilisateur anonyme · Answer

Normal pour le redémarrage, c'est pour terminer la suppression

On va vérifier s'il reste des choses à nettoyer sur le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

Au cas où ce message apparait:
"Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
CreateProcess a échoué; code 740
L'opération demandée necéssite une élévation."

Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
Clique sur propriétés, et sur l'onglet compatibilité
En bas, coche Exécuter ce programme en tant qu'administrateur
Clique sur Appliquer, puis sur OK

Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
qu'administrateur

bristolle · Answer

[url=http://up.sur-la-toile.com/sLUU]ZHPDiag.txt/url

http://up.sur-la-toile.com/iLUU

Utilisateur anonyme · Answer

C'est pas mal infecté encore

Est-ce que tu tes serts des barres d'outil ?
Les barres d'outils sont inutiles et alourdissent la navigation, et certaines
peuvent être néfastes

Télécharge UsbFix (de El Desaparecido, C_XX)  sur ton bureau­
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur, puis clique sur exécuter
 pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier 
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

bristolle · Answer

[url=http://up.sur-la-toile.com/sLUX]UsbFix.txt/url

http://up.sur-la-toile.com/iLUX

bristolle · Answer

sinon, non je ne me sers pas du tout des barres d'outils mon petit frère les a installées quand il avait ce pc, et maintenant je me retrouve avec tout un tas de de trucs que je n'utilise pas.

Utilisateur anonyme · Answer

Je te posais la question, est-ce que tu te sers des barres d'outils ? 
La toolbar SweetIM ne sert strictement à rien 
Y'a pas mal de nettoyage à faire 


Copie les lignes suivantes en gras ci dessous, c'est à dire 
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait 
clic droit dessus>copier  

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.2613.45 (Activé)     
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline    => Infection PUP (PUP.Dealio) 
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)    => Infection Diverse (Trojan.Dropper.Gen) 
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe    => Infection Diverse (Backdoor.Sinowal) 
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)    => Infection Diverse (TR/Crypt.TPM.Gen) 
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)     
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)     
O4 - HKUS\S-1-5-21-4159223490-2202894063-2611006876-1000\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)    => Infection Diverse (TR/Crypt.TPM.Gen) 
O42 - Logiciel: Fast Browser Search - (.Pas de propriétaire.) [HKLM] -- TBSB07183.TBSB07183Toolbar    = 
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}    => Infection BT (Adware.SPointer) 
O43 - CFD: 04/05/2010 - 19:47:20 - [18552] ----D- C:\Program Files\Fissa@Aedgency    => Infection PUP (PUP.OfferBox) 
[MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\Client\AppData\Local\Temp\Setup.exe   [3325832]    => Infection BT (Adware.AskBarDis) 
[MD5.E523EC948557B414D03C59FD5AA0F3FE] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Client\AppData\Local\Temp\XxX.xXx   [8]    => Infection Diverse (Malware.Trace) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]    => Infection BT (Adware.AskTBar) 
[HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]    => Infection BT (Toolbar.SweetIM) 
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]    => Infection BT (Toolbar.SweetIM) 
[HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]    => Infection BT (Adware.Agent) 
[HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]    => Infection BT (Adware.Agent) 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]    => Infection PUP (PUP.Dealio) 
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]    => Infection BT (Adware.BHO) 
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]    => Infection BT (Adware.BHO) 
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]     
 

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de 
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en 
tant qu'administrateur) 
Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Redémarre ton PC 

Ensuite, poste moi un nouveau rapport ZHPDiag 


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

bristolle · Answer

non, je ne me sers pas des barres d'outils comme je te disais plus haut, mais je ne sais pas trop comment les désinstaller. (Il y a plein de trucs dont je ne me sers pas sur le pc, installés par mon petit frère). 

Voilà la première partie après nettoyage, je vais redémarrer et refaire un rapport ZHPdiag

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : 
Run by Client at 25/04/2011 16:31:36
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search - (.Pas de propriétaire.) [HKLM] -- TBSB07183.TBSB07183Toolbar =  => Logiciel déjà supprimé

========== Processus mémoire ==========
C:\Users\Client\AppData\Local\Temp\Setup.exe [3325832]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}  => Clé supprimée avec succès
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}  => Clé non supprimée
HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}  => Clé non supprimée
HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}  => Clé non supprimée
HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}  => Clé non supprimée
HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}  => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}  => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}  => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}  => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}  => Clé absente
HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}  => Clé non supprimée
HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}  => Clé non supprimée
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)  => Valeur absente
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)  => Valeur absente
O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)  => Valeur absente
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-4159223490-2202894063-2611006876-1000\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)  => Valeur absente

========== Préférences navigateur ==========
C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Supprimé et mis en quarantaine

========== Dossier(s) ==========
C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom  => Supprimé et mis en quarantaine
C:\Program Files\Fissa@Aedgency  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\windows\system32\zlvp\lvtq.exe  => Fichier absent
c:\program files\sweetim\messenger\sweetim.exe  => Supprimé et mis en quarantaine
c:\users\client\appdata\local	emp\xxx.xxx  => Fichier absent


========== Récapitulatif ==========
1 : Processus mémoire
16 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Logiciel(s)
1 : Préférences navigateur


End of the scan

bristolle · Answer

voilà après redémarrage (j'ai essayé en copier/coller mais ça doit être trop long!?)

[url=http://up.sur-la-toile.com/sLV4]ZHPDiag.txt/url

http://up.sur-la-toile.com/iLV4

Utilisateur anonyme · Answer

Télécharge ZHPScript bristolle.txt sur ton bureau
http://sd-1.archive-host.com/membres/up/203669918515832581/ZHPScript_bristolle.txt

Relance ZHPFix à partir du raccourci du bureau
Clique sur l'icône représentant le H (coller les lignes helpeur)
Fait un glissé/déposé de ZHPScript bristolle.txt dans la 
fenêtre de ZHPFix
Clique sur le bouton GO pour lancer le nettoyage
Héberge le rapport, et donne le lien

Utilisateur anonyme · Answer

Oui, tu fait un cliquer/déposer, c'est à dire que tu sélectionnes le fichier que
je t'ai demandé de télécharger, tu gardes le clic gauche enfoncé et tu glisses
le fichier dans ZHPFix que tu as préalablement ouvert, et tu relaches le clic
gauche, ensuite tu cliques sur le bouton GO pour lancer le nettoyage

bristolle · Answer

le texte correspondait, voilà le rapport

[url=http://up.sur-la-toile.com/sLV8]ZHPFixReport.txt/url

http://up.sur-la-toile.com/iLV8

Utilisateur anonyme · Answer

Bien, il y a des clé de registre qui n'ont pas été supprimées

On va faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

bristolle · Answer

ça a mis du temps mais voilà ! J'espère que cette fois ce sera bon!! 


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6441

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

25/04/2011 19:48:28
mbam-log-2011-04-25 (19-48-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 405670
Temps écoulé: 1 heure(s), 47 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\fast browser search\IE\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\fast browser search\IE\update.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\Client\AppData\Roaming\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.

bristolle · Answer

Je réactualise si jamais tu es par là Jawaryinti !

Utilisateur anonyme · Answer

Vide la quarantaine de Malwarebytes

Ensuite
	

1) copie/Colle le texte ci dessous en gras sur le bloc notes:


Windows Registry Editor Version 5.00

[-HKEY_CURRENT_ROOT\sweetie.ietoolbar]
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar.1]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKEY_CURRENT_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
[-HKEY_CURRENT_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
[-HKEY_CURRENT_ROOT\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[-HKEY_CURRENT_ROOT\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}]
[-HKEY_CURRENT_ROOT\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENTL_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[-HKEY_CURRENT_ROOT\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]


2) Nomme le fichier ZHPbdr.reg, et enregistre le sur le bureau
3) Lance le fichier ZHPbdr.reg et accepte la fusion avec le registre.

Ensuite, poste moi un nouveau rapport ZHPDiag

bristolle · Answer

voilà

Rapport de ZHPDiag v1.27.1907 par Nicolas Coolman, Update du 23/04/2011
Run by Client at 25/04/2011 21:45:34
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.19048
MFIE: Mozilla Firefox 4.0 v4.0 (Defaut)

---\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 15 Model 107 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1917 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 117 GB (51%) free of 226 GB

---\ Logged in mode
Computer Name: PC-DE-CLIENT
User Name: Client
All Users Names: Client, Administrateur, 
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator

---\ Environnement Variables
%AppData%=
%LocalAppData%=
%StartMenu%=

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 117 Go of 226 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 687 Go of 699 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

Utilisateur anonyme · Answer

il me faut le rapport hébergé

bristolle · Answer

Le voilà, (désolée)

[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]

https://www.luanagames.com/index.fr.html

Utilisateur anonyme · Answer

C'est pas possible m****, tu as des clés néfastes qui résistent 

Désactive l'UAC: contrôle de compte d'utilisateur 

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs 
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs: 
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK: 
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant 

Désactive l'antivirus le temps de la manip, tu le réactiveras après 


Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager 
? Télécharge   (de Old_Timer) sur ton Bureau 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/  

? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur 

? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. 

? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved". 

:reg 
[-HKCR\sweetie.ietoolbar]  
[-HKCR\sweetie.ietoolbar.1]  
[-HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]  
[-HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]  
[-HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]  
[-HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]  
[-HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}] 
[-HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]  


? clique sur MoveIt! pour lancer la suppression. 

? Le résultat apparaitra dans le cadre "Results". 

? Clique sur Exit pour fermer. 

? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.  




O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

bristolle · Answer

"? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. ", je ne vois pas cette case dans OTM..?

Utilisateur anonyme · Answer

Tu colles ce qui est en gras sous Paste instructions for item to be moved". 
et tu cliques sur "Movelt"
Cette case n'y figure plus

bristolle · Answer

bon, ça n'a pas l'air de marcher... J'ai cliqué sur MoveIt et ça tourne dans le vide, il ne se passe rien et au bout d'un moment ça marque en haut de la fenetre "OTM ne répond pas"...

bristolle · Answer

bonjour, 

j'ai reçu un message par mail qui n'apparait pas ici, en tous cas le lien que tu me donnais
(http://sd-1.archive-host.com/membres/up/203669918515832581/sweetie_fix.reg ) ne fonctionne pas (404 Not Found)

Utilisateur anonyme · Answer

Bonjour, 
Normal, le fichier hébergé a été supprimé, car il était pas bon 

Java n'est pas à jour, désinstalle le et télécharge la nouvelle version
Télécharge et installe la nouvelle version de Java
https://java.com/fr/


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

bristolle · Answer

yes, c'est bon pour java

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
OPT:O23 - Service:  (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 12/12/2008 238888 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe



* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

bristolle · Answer

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : 
Run by Client at 26/04/2011 18:24:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé non supprimée

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll  => Valeur supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre


End of the scan

Utilisateur anonyme · Answer

Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

bristolle · Answer

# DelFix v7.7B - Rapport créé le 26/04/2011 à 18:44
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Client - PC-DE-CLIENT (Administrateur)
# Exécuté depuis : C:\Users\Client\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-CLIENT.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-16-31-36.txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-17-41-32.txt
Supprimé : C:\ZHPExportRegistry-26-04-2011-18-24-19.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Client\Desktop\AD-R.lnk
Supprimé : C:\Users\Client\Desktop\ZHPDiag scan
Supprimé : C:\Users\Client\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Client\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Client\Downloads\UsbFix(1).exe
Supprimé : C:\Users\Client\Downloads\UsbFix(2).exe
Supprimé : C:\Users\Client\Downloads\UsbFix.exe
Supprimé : C:\Users\Client\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2056 octets] ##########

Utilisateur anonyme · Answer

Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenêtre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC

bristolle · Answer

c'est bon, j'ai créé le point de restauration et redémarré

Utilisateur anonyme · Answer

Je suis très ennuyée par ces clés de registre qui sont restées enracinées
Maintenant qu'on a fait place nette, on va retenter quelque chose

Copie ce qui est en gras sur le bloc notes

REGEDIT4

[-HKEY_CURRENT_ROOT\sweetie.ietoolbar]
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar.1]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[-HKEY_CURRENT_ROOT\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKEY_CURRENT_ROOT\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]

Nomme le fichier fixbdr.reg, et enregistre le sur le bureau
Lance ce fichier, et accepte la fusion avec le registre

bristolle · Answer

c'est fait

Utilisateur anonyme · Answer

Redémarre ton PC

Tu peux supprimer tous les fichiers que je t'ai fait faire
On va vérifier si c'est clés ont été supprimées ou pas

Désolée, je vais te faire retélécharger ZHPDiag pour vérifier

* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

bristolle · Answer

[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]

https://www.luanagames.com/index.fr.html

Utilisateur anonyme · Answer

Tu as deux antivirus ? et un émulateur 
Je comprends mieux pourquoi on a des problèmes à supprimer ces clés 
Il y en a beaucoup moins, la manip que tu viens de faire à marché en partie 
Un conseil, il faudrait supprimer Norton

Tu avait SweetIM véritable cochonnerie à supprimer
Surtout fait attention lorsque tu installes un logiciel gratuit, prend le temps de
bien lire les instructions, et n'accepte pas les compléments qu'on te propose
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

bristolle · Answer

je suis désolée, je ne sais même pas ce que j'ai... je sais que j'ai avira mais pour l'autre ?? et l'émulateur je ne sais même pas ce que c'est en fait... Vraiment désolée...

Utilisateur anonyme · Answer

On va supprimer Norton déjà
L'émulateur, c'est DAEMON qui crée un hook légitime sur le secteur d'amorçage
du disque dur
C'est probablement ça qui gêne les outils, on va le désactiver

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Ensuite
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

OPT:O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[HKCU\Software\AppDataLow\Software\Audacity-tools]    => Audacity Toolbar
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\Audacity-tools]    => Audacity Toolbar
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
O43 - CFD: 13/08/2010 - 00:51:24 - [4769879] ----D- C:\Program Files\SweetIM    => Toolbar.SweetIM
O43 - CFD: 13/08/2010 - 00:51:06 - [59020] ----D- C:\ProgramData\SweetIM    => Toolbar.SweetIM
[HKCR\sweetie.ietoolbar]    => Toolbar.SweetIM
[HKCR\sweetie.ietoolbar.1]    => Toolbar.SweetIM
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]    => Toolbar.SweetIM
[HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]    => Toolbar.SweetIM
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS

* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

bristolle · Answer

Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : 
Run by Client at 26/04/2011 23:23:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\AppDataLow\Software\Audacity-tools  => Clé non supprimée
HKCU\Software\SweetIM  => Clé non supprimée
HKLM\Software\Audacity-tools  => Clé non supprimée
HKLM\Software\SweetIM  => Clé non supprimée
HKCR\sweetie.ietoolbar  => Clé non supprimée
HKCR\sweetie.ietoolbar.1  => Clé non supprimée
HKCR\sweetim_urlsearchhook.toolbarurlsearchhook  => Clé non supprimée
HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1  => Clé non supprimée

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SunJavaUpdateReg] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Windows\system32\jureg.exe  => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\SweetIM  => Fichier supprimé au reboot
C:\ProgramData\SweetIM  => Fichier supprimé au reboot


========== Récapitulatif ==========
9 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)


End of the scan

Utilisateur anonyme · Answer

On va en rester là, les dernières clés sont insupprimables, elles ne feront
aucun mal de toute façon, elles appartiennent à SweetIM qui est jugé inutile

relançe Defogger et en clique sur "Re-enable"

Relance Del Fix
  
Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

bristolle · Answer

# DelFix v7.7B - Rapport créé le 26/04/2011 à 23:52
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Client - PC-DE-CLIENT (Administrateur)
# Exécuté depuis : C:\Users\Client\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-26-04-2011-23-23-28.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Client\Desktop\Defogger.exe
Supprimé : C:\Users\Client\Desktop\defogger_disable.log
Supprimé : C:\Users\Client\Desktop\defogger_enable.log
Supprimé : C:\Users\Client\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Client\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Client\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1333 octets] ##########

bristolle · Answer

Bon ben a priori c'est bon mis à part mes clés récalcitrantes!
Dis moi s'il faut que je fasse autre chose (je ferai demain si jamais) et sinon super grand merci pour ta disponibilité!! :-)
Bonne continuation!

Utilisateur anonyme · Answer

Bonjour
Le principal, on a pu supprimer toutes les clés infectieuses, les autres, ne sont
pas néfastes

Scan AD-R pour éliminer EoRezo

48 réponses

Discussions similaires

Newsletters