Scan AD-R pour éliminer EoRezo

Résolu
bristolle -  
 Utilisateur anonyme -
Bonjour,

Suite à l'affichage de pubs intempestives et spontanées et des changements permanents de page d'accueil de moteur de recherche (remplacé par lo.s.t à chaque lancement du pc ou presque), un ami m'a dit qu'il s'agissait surement du virus Eorezo, comme conseillé sur une page de ce site, j'ai téléchargé AD-R et procédé au scan.

Pouvez vous me dire ce que je dois faire maintenant svp?
Merci d'avance

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Pubs intempestives et changement de page d'accueil de moteur de recherche après un scan AD-R, avec suspicion d’infection Eorezo sous Windows Vista et Firefox 4.0, nécessitent des mesures de nettoyage.
Plusieurs réponses recommandent l’usage des outils ZHPDiag et ZHPFix, l’exécution d’un script ZHPScript et le partage d’un rapport détaillant les éléments détectés dans le registre et les programmes.
D’autres échanges évoquent la vérification de la date du point de restauration et l’envoi des rapports d’analyse pour évaluer les actions entreprises et les suppressions réalisées.
En cas de nouvel élément, des extraits actualisés de ZHPDiag ou des liens vers des rapports permettent d’apprécier les composants nettoyés sans conclure sur l’état final.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour
    Pourrais tu poster le rapport d'AD Remover
    0
    1. bristolle
       
      je n'arrive pas à le poster, est-ce que je dois le faire en PJ? désolée, je suis un peu un boulet...
      0
  2. Utilisateur anonyme
     
    PJ ?
    Héberge le rapport ICI
    Et donne moi le lien
    0
  3. bristolle
     
    [url=http://up.sur-la-toile.com/sLUM]Ad-Report-SCAN[1].txt/url

    Voilà,
    Merci
    0
    1. bristolle
       
      ou c'est peut être ça qu'il te faut j'en sais rien...
      http://up.sur-la-toile.com/iLUM
      0
  4. Utilisateur anonyme
     
    C'est bon, AD Remover a trouvé pas mal de cochonneries
    Relance AD Remover, et clique sur nettoyer, puis
    héberge le rapport comme tu as fait, et donne moi le lien
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bristolle
     
    Voilà, c'est fait, il m'a fait redémarrer après le ,ettoyage, je ne sais pas si tu dois le savoir.

    [url=http://up.sur-la-toile.com/sLUP]Ad-Report-CLEAN[1].txt/url

    http://up.sur-la-toile.com/iLUP
    0
  7. Utilisateur anonyme
     
    Normal pour le redémarrage, c'est pour terminer la suppression

    On va vérifier s'il reste des choses à nettoyer sur le PC
    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI

    Au cas où ce message apparait:
    "Impossible d'exécuter le fichier: C:\Program Files\ZHPDiag\ZHPDiag.exe
    CreateProcess a échoué; code 740
    L'opération demandée necéssite une élévation."


    Tu fait clic droit sur l'icône de ZHPDiag présent sur le bureau
    Clique sur propriétés, et sur l'onglet compatibilité
    En bas, coche Exécuter ce programme en tant qu'administrateur
    Clique sur Appliquer, puis sur OK

    Ensuite, clic droit sur l'icône de ZHPDiag, et clique exécuter en tant
    qu'administrateur


    0
  8. bristolle
     
    [url=http://up.sur-la-toile.com/sLUU]ZHPDiag.txt/url

    http://up.sur-la-toile.com/iLUU
    0
  9. Utilisateur anonyme
     
    C'est pas mal infecté encore

    Est-ce que tu tes serts des barres d'outil ?
    Les barres d'outils sont inutiles et alourdissent la navigation, et certaines
    peuvent être néfastes

    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  10. bristolle
     
    [url=http://up.sur-la-toile.com/sLUX]UsbFix.txt/url

    http://up.sur-la-toile.com/iLUX
    0
  11. bristolle
     
    sinon, non je ne me sers pas du tout des barres d'outils mon petit frère les a installées quand il avait ce pc, et maintenant je me retrouve avec tout un tas de de trucs que je n'utilise pas.
    0
  12. Utilisateur anonyme
     
    Je te posais la question, est-ce que tu te sers des barres d'outils ?
    La toolbar SweetIM ne sert strictement à rien
    Y'a pas mal de nettoyage à faire

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.2.2613.45 (Activé)
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Infection PUP (PUP.Dealio)
    O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (Trojan.Dropper.Gen)
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Infection Diverse (Backdoor.Sinowal)
    O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
    O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)
    O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.)
    O4 - HKUS\S-1-5-21-4159223490-2202894063-2611006876-1000\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Infection Diverse (TR/Crypt.TPM.Gen)
    O42 - Logiciel: Fast Browser Search - (.Pas de propriétaire.) [HKLM] -- TBSB07183.TBSB07183Toolbar =
    O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Infection BT (Adware.SPointer)
    O43 - CFD: 04/05/2010 - 19:47:20 - [18552] ----D- C:\Program Files\Fissa@Aedgency => Infection PUP (PUP.OfferBox)
    [MD5.5F877D4957B9E034FD4B66E048D44ED6] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\Client\AppData\Local\Temp\Setup.exe [3325832] => Infection BT (Adware.AskBarDis)
    [MD5.E523EC948557B414D03C59FD5AA0F3FE] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Client\AppData\Local\Temp\XxX.xXx [8] => Infection Diverse (Malware.Trace)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] => Infection BT (Adware.AskTBar)
    [HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Infection BT (Toolbar.SweetIM)
    [HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}] => Infection BT (Toolbar.SweetIM)
    [HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}] => Infection BT (Adware.Agent)
    [HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}] => Infection BT (Adware.Agent)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
    [HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Infection BT (Adware.BHO)
    [HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}] => Infection BT (Adware.BHO)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  13. bristolle
     
    non, je ne me sers pas des barres d'outils comme je te disais plus haut, mais je ne sais pas trop comment les désinstaller. (Il y a plein de trucs dont je ne me sers pas sur le pc, installés par mon petit frère).

    Voilà la première partie après nettoyage, je vais redémarrer et refaire un rapport ZHPdiag

    Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
    Fichier d'export Registre :
    Run by Client at 25/04/2011 16:31:36
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    O42 - Logiciel: Fast Browser Search - (.Pas de propriétaire.) [HKLM] -- TBSB07183.TBSB07183Toolbar = => Logiciel déjà supprimé

    ========== Processus mémoire ==========
    C:\Users\Client\AppData\Local\Temp\Setup.exe [3325832] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Clé supprimée avec succès
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} => Clé non supprimée
    HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} => Clé non supprimée
    HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19} => Clé non supprimée
    HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} => Clé non supprimée
    HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a} => Clé non supprimée
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé non supprimée
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} => Clé supprimée avec succès
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} => Clé supprimée avec succès
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé non supprimée
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé absente
    HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847} => Clé non supprimée
    HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847} => Clé non supprimée
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847} => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
    O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
    O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
    O4 - HKLM\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
    O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente
    O4 - HKUS\S-1-5-21-4159223490-2202894063-2611006876-1000\..\Run: [HKCU] C:\WINDOWS\System32\zlvp\lvtq.exe (.not file.) => Valeur absente

    ========== Préférences navigateur ==========
    C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine

    ========== Dossier(s) ==========
    C:\Users\Client\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
    C:\Program Files\Fissa@Aedgency => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\windows\system32\zlvp\lvtq.exe => Fichier absent
    c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
    c:\users\client\appdata\local\temp\xxx.xxx => Fichier absent

    ========== Récapitulatif ==========
    1 : Processus mémoire
    16 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    1 : Logiciel(s)
    1 : Préférences navigateur

    End of the scan
    0
  14. bristolle
     
    voilà après redémarrage (j'ai essayé en copier/coller mais ça doit être trop long!?)

    [url=http://up.sur-la-toile.com/sLV4]ZHPDiag.txt/url

    http://up.sur-la-toile.com/iLV4
    0
  15. Utilisateur anonyme
     
    Télécharge ZHPScript bristolle.txt sur ton bureau
    http://sd-1.archive-host.com/membres/up/203669918515832581/ZHPScript_bristolle.txt

    Relance ZHPFix à partir du raccourci du bureau
    Clique sur l'icône représentant le H (coller les lignes helpeur)
    Fait un glissé/déposé de ZHPScript bristolle.txt dans la
    fenêtre de ZHPFix
    Clique sur le bouton GO pour lancer le nettoyage
    Héberge le rapport, et donne le lien
    0
    1. bristolle
       
      quand tu dis cliqué/déposé tu veux bien dire que je copie/colle tout le texte de ZHPScript bristolle dans la fenêtre de ZHPFix ? -désolée, je préfère vérifier-
      0
  16. Utilisateur anonyme
     
    Oui, tu fait un cliquer/déposer, c'est à dire que tu sélectionnes le fichier que
    je t'ai demandé de télécharger, tu gardes le clic gauche enfoncé et tu glisses
    le fichier dans ZHPFix que tu as préalablement ouvert, et tu relaches le clic
    gauche, ensuite tu cliques sur le bouton GO pour lancer le nettoyage
    0
    1. bristolle
       
      je suis vraiment désolée d'insister mais quand je le fais il ne se passe rien, le fichier reste sur le bureau et rien ne se passe dans la fenêtre de ZHPFix, par contre il y a quand même pas mal de chose qui s'affichent quand je clique sur le H...
      Je peux quand même lancer le nettoyage?
      0
    2. Utilisateur anonyme
       
      vérifie si ce sont les mêmes lignes marquées que sur le fichier qui est sur le bureau
      si oui, lance le nettoyage, normalement, ça devrait être bon
      0
  17. bristolle
     
    le texte correspondait, voilà le rapport

    [url=http://up.sur-la-toile.com/sLV8]ZHPFixReport.txt/url

    http://up.sur-la-toile.com/iLV8
    0
  18. Utilisateur anonyme
     
    Bien, il y a des clé de registre qui n'ont pas été supprimées

    On va faire un scan généraliste
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
  19. bristolle
     
    ça a mis du temps mais voilà ! J'espère que cette fois ce sera bon!!

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6441

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19048

    25/04/2011 19:48:28
    mbam-log-2011-04-25 (19-48-28).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 405670
    Temps écoulé: 1 heure(s), 47 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\fast browser search\IE\searchguardplus.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\fast browser search\IE\update.exe.vir (PUP.Fbsearch) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    c:\program files\ad-remover\quarantine\C\Users\Client\AppData\Roaming\desktopicon\ebayshortcuts.exe.vir (Adware.ADON) -> Quarantined and deleted successfully.
    c:\program files\WinRAR\Zip.SFX (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    0
  20. bristolle Messages postés 27 Statut Membre
     
    Je réactualise si jamais tu es par là Jawaryinti !
    0
  21. Utilisateur anonyme
     
    Vide la quarantaine de Malwarebytes

    Ensuite

    1) copie/Colle le texte ci dessous en gras sur le bloc notes:


    Windows Registry Editor Version 5.00

    [-HKEY_CURRENT_ROOT\sweetie.ietoolbar]
    [-HKEY_CURRENT_ROOT\sweetie.ietoolbar.1]
    [-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook]
    [-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook.1]
    [-HKEY_CURRENT_ROOT\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
    [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}]
    [-HKEY_CURRENT_ROOT\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
    [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]
    [-HKEY_CURRENT_ROOT\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
    [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
    [-HKEY_CURRENT_ROOT\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}
    [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{cd5c92ae-97b0-4bc3-ba65-ba0308d543bf}]
    [-HKEY_CURRENT_ROOT\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
    [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
    [-HKEY_CURRENT_ROOT\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
    [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
    [-HKEY_CURRENTL_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [-HKEY_CURRENT_ROOT\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [-HKEY_CURRENT_ROOT\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
    [-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
    [-HKEY_CURRENT_ROOT\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
    [-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]


    2) Nomme le fichier ZHPbdr.reg, et enregistre le sur le bureau
    3) Lance le fichier ZHPbdr.reg et accepte la fusion avec le registre.

    Ensuite, poste moi un nouveau rapport ZHPDiag
    0
  • 1
  • 2
  • 3