Scan AD-R pour éliminer EoRezo
Résolu
bristolle
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à l'affichage de pubs intempestives et spontanées et des changements permanents de page d'accueil de moteur de recherche (remplacé par lo.s.t à chaque lancement du pc ou presque), un ami m'a dit qu'il s'agissait surement du virus Eorezo, comme conseillé sur une page de ce site, j'ai téléchargé AD-R et procédé au scan.
Pouvez vous me dire ce que je dois faire maintenant svp?
Merci d'avance
Suite à l'affichage de pubs intempestives et spontanées et des changements permanents de page d'accueil de moteur de recherche (remplacé par lo.s.t à chaque lancement du pc ou presque), un ami m'a dit qu'il s'agissait surement du virus Eorezo, comme conseillé sur une page de ce site, j'ai téléchargé AD-R et procédé au scan.
Pouvez vous me dire ce que je dois faire maintenant svp?
Merci d'avance
A voir également:
- Scan AD-R pour éliminer EoRezo
- Scan qr code pc - Guide
- Scan now - Guide
- Scan manga ✓ - Forum Réseaux sociaux
- R a l'envers - Forum Windows
- Scan comics vf ✓ - Forum Loisirs / Divertissements
48 réponses
voilà
Rapport de ZHPDiag v1.27.1907 par Nicolas Coolman, Update du 23/04/2011
Run by Client at 25/04/2011 21:45:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19048
MFIE: Mozilla Firefox 4.0 v4.0 (Defaut)
---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 15 Model 107 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1917 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 117 GB (51%) free of 226 GB
---\\ Logged in mode
Computer Name: PC-DE-CLIENT
User Name: Client
All Users Names: Client, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=
%LocalAppData%=
%StartMenu%=
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 117 Go of 226 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 687 Go of 699 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
Rapport de ZHPDiag v1.27.1907 par Nicolas Coolman, Update du 23/04/2011
Run by Client at 25/04/2011 21:45:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.19048
MFIE: Mozilla Firefox 4.0 v4.0 (Defaut)
---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 15 Model 107 Stepping 1, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1917 MB (61% free)
System Restore: Activé (Enable)
System drive C: has 117 GB (51%) free of 226 GB
---\\ Logged in mode
Computer Name: PC-DE-CLIENT
User Name: Client
All Users Names: Client, Administrateur,
Unselected Option: O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ Environnement Variables
%AppData%=
%LocalAppData%=
%StartMenu%=
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 117 Go of 226 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 1 Go of 7 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Hard drive, Flash drive, Thumb drive (Free 687 Go of 699 Go)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
K:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
Le voilà, (désolée)
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
https://www.luanagames.com/index.fr.html
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
https://www.luanagames.com/index.fr.html
C'est pas possible m****, tu as des clés néfastes qui résistent
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
Désactive l'antivirus le temps de la manip, tu le réactiveras après
Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager
? Télécharge (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur
? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
:reg
[-HKCR\sweetie.ietoolbar]
[-HKCR\sweetie.ietoolbar.1]
[-HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[-HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
? clique sur MoveIt! pour lancer la suppression.
? Le résultat apparaitra dans le cadre "Results".
? Clique sur Exit pour fermer.
? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
Désactive l'antivirus le temps de la manip, tu le réactiveras après
Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager
? Télécharge (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur
? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
:reg
[-HKCR\sweetie.ietoolbar]
[-HKCR\sweetie.ietoolbar.1]
[-HKCR\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKCR\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[-HKCR\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKCR\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKLM\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
? clique sur MoveIt! pour lancer la suppression.
? Le résultat apparaitra dans le cadre "Results".
? Clique sur Exit pour fermer.
? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée. ", je ne vois pas cette case dans OTM..?
Tu colles ce qui est en gras sous Paste instructions for item to be moved".
et tu cliques sur "Movelt"
Cette case n'y figure plus
et tu cliques sur "Movelt"
Cette case n'y figure plus
bon, ça n'a pas l'air de marcher... J'ai cliqué sur MoveIt et ça tourne dans le vide, il ne se passe rien et au bout d'un moment ça marque en haut de la fenetre "OTM ne répond pas"...
bonjour,
j'ai reçu un message par mail qui n'apparait pas ici, en tous cas le lien que tu me donnais
(http://sd-1.archive-host.com/membres/up/203669918515832581/sweetie_fix.reg ) ne fonctionne pas (404 Not Found)
j'ai reçu un message par mail qui n'apparait pas ici, en tous cas le lien que tu me donnais
(http://sd-1.archive-host.com/membres/up/203669918515832581/sweetie_fix.reg ) ne fonctionne pas (404 Not Found)
Bonjour,
Normal, le fichier hébergé a été supprimé, car il était pas bon
Java n'est pas à jour, désinstalle le et télécharge la nouvelle version
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Normal, le fichier hébergé a été supprimé, car il était pas bon
Java n'est pas à jour, désinstalle le et télécharge la nouvelle version
Télécharge et installe la nouvelle version de Java
https://java.com/fr/
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 12/12/2008 238888 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Redémarre ton PC
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre :
Run by Client at 26/04/2011 18:24:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of the scan
Fichier d'export Registre :
Run by Client at 26/04/2011 18:24:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé non supprimée
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of the scan
Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
Sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
# DelFix v7.7B - Rapport créé le 26/04/2011 à 18:44
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Client - PC-DE-CLIENT (Administrateur)
# Exécuté depuis : C:\Users\Client\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-CLIENT.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-16-31-36.txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-17-41-32.txt
Supprimé : C:\ZHPExportRegistry-26-04-2011-18-24-19.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Client\Desktop\AD-R.lnk
Supprimé : C:\Users\Client\Desktop\ZHPDiag scan
Supprimé : C:\Users\Client\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Client\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Client\Downloads\UsbFix(1).exe
Supprimé : C:\Users\Client\Downloads\UsbFix(2).exe
Supprimé : C:\Users\Client\Downloads\UsbFix.exe
Supprimé : C:\Users\Client\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2056 octets] ##########
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Client - PC-DE-CLIENT (Administrateur)
# Exécuté depuis : C:\Users\Client\Desktop\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-CLIENT.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-16-31-36.txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-17-41-32.txt
Supprimé : C:\ZHPExportRegistry-26-04-2011-18-24-19.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Client\Desktop\AD-R.lnk
Supprimé : C:\Users\Client\Desktop\ZHPDiag scan
Supprimé : C:\Users\Client\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Client\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Client\Downloads\UsbFix(1).exe
Supprimé : C:\Users\Client\Downloads\UsbFix(2).exe
Supprimé : C:\Users\Client\Downloads\UsbFix.exe
Supprimé : C:\Users\Client\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2056 octets] ##########
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenêtre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenêtre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Je suis très ennuyée par ces clés de registre qui sont restées enracinées
Maintenant qu'on a fait place nette, on va retenter quelque chose
Copie ce qui est en gras sur le bloc notes
REGEDIT4
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar]
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar.1]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[-HKEY_CURRENT_ROOT\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKEY_CURRENT_ROOT\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
Nomme le fichier fixbdr.reg, et enregistre le sur le bureau
Lance ce fichier, et accepte la fusion avec le registre
Maintenant qu'on a fait place nette, on va retenter quelque chose
Copie ce qui est en gras sur le bloc notes
REGEDIT4
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar]
[-HKEY_CURRENT_ROOT\sweetie.ietoolbar.1]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook]
[-HKEY_CURRENT_ROOT\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[-HKEY_CURRENT_ROOT\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[-HKEY_CURRENT_ROOT\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{9ebb289a-2d7b-465b-825f-1530b813e95a}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
Nomme le fichier fixbdr.reg, et enregistre le sur le bureau
Lance ce fichier, et accepte la fusion avec le registre
Redémarre ton PC
Tu peux supprimer tous les fichiers que je t'ai fait faire
On va vérifier si c'est clés ont été supprimées ou pas
Désolée, je vais te faire retélécharger ZHPDiag pour vérifier
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Tu peux supprimer tous les fichiers que je t'ai fait faire
On va vérifier si c'est clés ont été supprimées ou pas
Désolée, je vais te faire retélécharger ZHPDiag pour vérifier
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html