Ordi infecté avec Essential Cleaner

Résolu
toma29 -  
 toma29 -
Bonjour à tous,

le probléme avec des mecs comme moi, c'est qu'il y a beau y avoir pleins de sujets ouverts sur ce virus "Essential Cleaner" , je n'arrive pas à m'en débarrassé

j'ai téléchargé:
-ZHPDiag mais je ne sais pas trop quoi faire avec
-Malwarebytes', je l'ai passé, supprimé le truc que j' avais et redémarré, mais rien n'a changé
-List_Kill'em mais je sais pas trop quoi faire avec

en mode sans échec je peux trifouiller sans probléme l'ordi, mais en mode normal, impossible d'activer o d'accéder à mon antivirus (avast, décidemment, je suis très original)

Merci d'avance pour votre aide :)

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    * Télécharger sur le bureau RogueKiller
    * Quitter tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lancer simplement RogueKiller.exe
    * Lorsque demandé, taper 2 et valider
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
    =========================================================
    Lances un scan malwarbytes supprimes la selection et postes le rapport.
    Post un rapport Zhpdiag scanné apres l'antimalware.
    * Pour héberger ton rapport : pjjoint.malekal.com
    * Cliques sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et cliques sur Ouvrir
    * Clique sur le bouton Envoyer le fichier
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est )
    * Fais un copié/collé du lien sur le forum.

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    1
    1. arbat
       
      "* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse"
      c'est-à-dire ?
      dsl moi aussi je suis infecté
      0
    2. gen-hackman
       
      salut ouvre toi un nouveau sujet
      0
  2. toma29
     
    merci pour la rapidité de réaction ;) je m'occuppe de ca demain
    0
  3. toma29
     
    Voici le rapport Rogue killer

    RogueKiller V5.1.3 [16/05/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur: Thomas [Droits d'admin]
    Mode: Suppression -- Date : 18/05/2011 12:57:11

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    et le rapport Zhpdiag aprés le scan malwarbytes

    http://pjjoint.malekal.com/files.php?id=4258e82ce17156
    0
  4. Utilisateur anonyme
     
    Tu peux me poster le rapport malawarebytes??

    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toma29
     
    voici le rapport malawarebytes
    http://pjjoint.malekal.com/files.php?id=261d200bb58613

    je fais la suite
    0
  7. toma29
     
    voici le rapport de Ad-remover

    http://pjjoint.malekal.com/files.php?id=01c0a4e3bd15125

    (j'ai un probleme avec Avast, impossible d'activer tous les agents et la protection residente, c'est lié ???)
    0
  8. Utilisateur anonyme
     
    (j'ai un probleme avec Avast, impossible d'activer tous les agents et la protection residente, c'est lié ???)

    On va la savoir rapidement.

    On continu la désinfection.

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix
    0
  9. toma29
     
    lors du redémarrage j'ai constaté que je ne suis plus embetté par essential cleaner, il n'apparait plus, dois-je tout de meme faire cette derniere manipulation ?

    j'ai remplacé avast par Avira Antivir
    0
  10. Utilisateur anonyme
     
    Oui fais le.J'ai besoin de vérifier certaines choses.
    0
  11. toma29
     
    ok, merci du temps que tu m'accorde, je ne pourrais hélas faire ca que demain en fin d'aprés midi.
    0
    1. Utilisateur anonyme
       
      Ok et a demain :)
      0
  12. toma29
     
    voici le rapport combofix

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijqmJUwih.txt
    0
  13. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  14. toma29
     
    voici le rapport ZHPDiag

    http://pjjoint.malekal.com/files.php?id=d8b288e46311612
    0
  15. Utilisateur anonyme
     
    A faire dans l''ordre.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player\tbBS_P.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player\tbBS_P.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll
    O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    O42 - Logiciel: BS_Player Toolbar - (.Pas de propriétaire.) [HKLM] -- BS_Player Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{24445C1D-BAE9-40C5-A73D-7AD151E55C5E}: DhcpDomain = hotspotcircuitvalencia.com
    O17 - HKLM\System\CS1\Services\Tcpip\..\{24445C1D-BAE9-40C5-A73D-7AD151E55C5E}: DhcpDomain = hotspotcircuitvalencia.com
    O17 - HKLM\System\CS2\Services\Tcpip\..\{24445C1D-BAE9-40C5-A73D-7AD151E55C5E}: DhcpDomain = hotspotcircuitvalencia.com
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    O4 - Global Startup: C:\Users\Thomas\Desktop\RecentPlaces.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
    [HKLM\Software\BrowserChoice]
    OPT:SR - | Auto 06/04/2011 349472 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  16. toma29
     
    j'ai une erreur qui apparait

    "violation de l'acces a l'adresse 00427C96 dans le module ZHPFix.exe
    Lecture de l 'adresse 0000001F"

    aprés, l'analyse reste bloquée a 50% environ
    0
  17. Utilisateur anonyme
     
    On va donc faire zhpfix en plusieurs fois pour voir ce qui bloque.

    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
    [HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
    [HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    [HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player\tbBS_P.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player\tbBS_P.dll
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll
    O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  18. toma29
     
    voici

    Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-09-04-54.txt
    Run by Thomas at 21/05/2011 09:04:53
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
    HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
    HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
    HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
    HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
    HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
    HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
    HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
    HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
    HKCR\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé absente
    HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a} => Clé absente
    HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
    HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
    HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
    HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
    O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Clé absente
    O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll => Clé absente

    ========== Valeur(s) du Registre ==========
    R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (4, 5, 190, 19) -- C:\Program Files\BS_Player\tbBS_P.dll => Valeur absente
    R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Valeur absente
    O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll => Valeur absente
    O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll => Valeur absente
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
    FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
    FirewallRaz (None) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
    FirewallRaz (None) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
    FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
    FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 99

    ========== Fichier(s) ==========
    c:\program files\bs_player\tbbs_p.dll => Fichier absent
    c:\program files\vuze_remote\prxtbvuze.dll => Fichier absent
    Fichiers temporaires Windows supprimés : 261

    ========== Récapitulatif ==========
    17 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    1 : Dossier(s)
    3 : Fichier(s)

    End of the scan
    0
  19. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    O4 - Global Startup: C:\Users\Thomas\Desktop\RecentPlaces.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Thomas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline


    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  20. toma29
     
    voici

    Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-21-05-2011-19-23-14.txt
    Run by Thomas at 21/05/2011 19:23:14
    Windows 7 Ultimate Edition, 32-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
    HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
    HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc} => Clé absente

    ========== Fichier(s) ==========
    c:\users\thomas\desktop\recentplaces.lnk => Supprimé et mis en quarantaine
    c:\users\thomas\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    2 : Fichier(s)

    End of the scan
    0
  21. Utilisateur anonyme
     
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  • 1
  • 2