Virus "vista recovery system"
souli123
Messages postés
136
Statut
Membre
-
gen-hackman -
gen-hackman -
Bonjour,
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, et ce depuis quelques jours alors que j'avais malwarebytes, combofix, antivir... Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, icône explorer au centre, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (antivir, haut-parleur, heure etc), mais à gauche juste le sigle microsoft et plus aucun programme dans la liste, tout semble vide, photo, doc, video, téléchargement, musique, plus rien. Internet fonctionne et je garde grace à vous un infîme espoir que tout n'est pas perdu. A l'aideeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
J'ai aussi été infecté par trojan vista recovery, avec une fenêtre avec des scan, des messages d'erreurs etc, et ce depuis quelques jours alors que j'avais malwarebytes, combofix, antivir... Plusieurs manipulations et maintenant quand je relance, fond d'écran noir, icône explorer au centre, à droite calendrier, horloge et une photo (fleurs) dans la barre d'outils ça semble normal à droite (antivir, haut-parleur, heure etc), mais à gauche juste le sigle microsoft et plus aucun programme dans la liste, tout semble vide, photo, doc, video, téléchargement, musique, plus rien. Internet fonctionne et je garde grace à vous un infîme espoir que tout n'est pas perdu. A l'aideeeeeeeeeeeeeeeeeeeeeeeeeeeeeee
A voir également:
- Virus "vista recovery system"
- Android recovery - Guide
- Handy recovery - Télécharger - Sauvegarde
- Virus mcafee - Accueil - Piratage
- Windows vista - Télécharger - Divers Utilitaires
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
182 réponses
plus possible pour moi de rester connecté today, retour demain fin de journée.
Merci déjà pour le travail accompli (plus de fenêtre "vista recovery" qui s'ouvre intempestivement), j'espère pouvoir restaurer tout le reste grâce à ton aide!
Merci déjà pour le travail accompli (plus de fenêtre "vista recovery" qui s'ouvre intempestivement), j'espère pouvoir restaurer tout le reste grâce à ton aide!
Re,
On a avancé :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
O4 - Global Startup: C:\Users\FiSouli\Desktop\Windows Vista Recovery.lnk . (...) -- C:\ProgramData\32300792.exe (.not file.)
M2 - MFEP: prefs.js [FiSouli - 7pnrt0hz.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Softonic France Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 24/05/2011 - 14:33:32 - [4136773] --H-D- C:\Program Files\Softonic_France => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Softonic_France => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
On a avancé :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
O4 - Global Startup: C:\Users\FiSouli\Desktop\Windows Vista Recovery.lnk . (...) -- C:\ProgramData\32300792.exe (.not file.)
M2 - MFEP: prefs.js [FiSouli - 7pnrt0hz.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Softonic France Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 24/05/2011 - 14:33:32 - [4136773] --H-D- C:\Program Files\Softonic_France => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Softonic_France => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
est ce normal que ZHPFix tourne depuis des heures et que la barre de progression n'en soit qu'à 1/3???
Re,
C'est pas normal du tout.
Tu peux essayer une autre fois en suivant les procédures pas à pas !
Ca ne dépasse pas quelques minutes!!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
C'est pas normal du tout.
Tu peux essayer une autre fois en suivant les procédures pas à pas !
Ca ne dépasse pas quelques minutes!!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
second message erreur:
zhpfix
violation d'accès à l'adresse 00427C96 dans le module ZHPFix.exe
lecture de l'adresse 0000000E
zhpfix
violation d'accès à l'adresse 00427C96 dans le module ZHPFix.exe
lecture de l'adresse 0000000E
sorry si je le fais en tant qu'administrateur il bloque un peu plus loin, mêmes messages d'erreur sauf la dernière phrase
lecture de l'adresse 000000011
lecture de l'adresse 000000011
re essai tjr le message sur install.log mais il a enfin été jusqu'au bout, j'envoie le rapport d'erreur asap
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-22-31-50.txt
Run by FiSouli at 25/05/2011 22:31:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\AppDataLow\Software\Softonic_France => Clé supprimée avec succès
HKLM\Software\Softonic_France => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {4CDC7852-5866-4C98-A33B-A3EB8AA746E5} => Valeur supprimée avec succès
FirewallRaz (Public) : {2FBC344C-2605-4C80-93FE-C0975D5B8DEB} => Valeur supprimée avec succès
FirewallRaz (None) : {87C85656-C824-4298-8627-16649CBC04BB} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{3465A3D9-1C98-42E4-BE14-793745D9AC28}C:\program files\nero\nero8\nero showtime\showtime.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D781A385-05C9-463A-8AAE-AB9F4F0F3283}C:\program files\nero\nero8\nero showtime\showtime.exe => Valeur supprimée avec succès
FirewallRaz (None) : {542B4BFF-B087-4668-A9B6-5255632AAC1A} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Softonic_France => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 358
Dossiers Flash Cookies supprimés : 897
========== Fichier(s) ==========
c:\users\fisouli\desktop\windows vista recovery.lnk => Fichier absent
c:\programdata\32300792.exe => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\program files\softonic_france => Fichier absent
Fichiers temporaires Windows supprimés : 728
Fichiers Flash Cookies supprimés : 123
========== Récapitulatif ==========
12 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-22-31-50.txt
Run by FiSouli at 25/05/2011 22:31:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\AppDataLow\Software\Softonic_France => Clé supprimée avec succès
HKLM\Software\Softonic_France => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {4CDC7852-5866-4C98-A33B-A3EB8AA746E5} => Valeur supprimée avec succès
FirewallRaz (Public) : {2FBC344C-2605-4C80-93FE-C0975D5B8DEB} => Valeur supprimée avec succès
FirewallRaz (None) : {87C85656-C824-4298-8627-16649CBC04BB} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{3465A3D9-1C98-42E4-BE14-793745D9AC28}C:\program files\nero\nero8\nero showtime\showtime.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D781A385-05C9-463A-8AAE-AB9F4F0F3283}C:\program files\nero\nero8\nero showtime\showtime.exe => Valeur supprimée avec succès
FirewallRaz (None) : {542B4BFF-B087-4668-A9B6-5255632AAC1A} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Softonic_France => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 358
Dossiers Flash Cookies supprimés : 897
========== Fichier(s) ==========
c:\users\fisouli\desktop\windows vista recovery.lnk => Fichier absent
c:\programdata\32300792.exe => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\program files\softonic_france => Fichier absent
Fichiers temporaires Windows supprimés : 728
Fichiers Flash Cookies supprimés : 123
========== Récapitulatif ==========
12 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
End of the scan
Re,
Désinstalle ZHPDiag par ajout/suppression puis réinstalle le de nouveau.
Ensuite relance le nouveau ZHPFix et refais les procédures citées ICI
@+
Désinstalle ZHPDiag par ajout/suppression puis réinstalle le de nouveau.
Ensuite relance le nouveau ZHPFix et refais les procédures citées ICI
@+
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-22-42-22.txt
Run by FiSouli at 25/05/2011 22:42:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Logiciel absent
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\AppDataLow\Software\Softonic_France => Clé absente
HKLM\Software\Softonic_France => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
C:\Program Files\Softonic_France => Dossier absent
Dossiers temporaires Windows supprimés: 3
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
c:\users\fisouli\desktop\windows vista recovery.lnk => Fichier absent
c:\programdata\32300792.exe => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\program files\softonic_france => Fichier absent
Fichiers temporaires Windows supprimés : 1
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
12 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-22-42-22.txt
Run by FiSouli at 25/05/2011 22:42:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Logiciel absent
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\AppDataLow\Software\Softonic_France => Clé absente
HKLM\Software\Softonic_France => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
C:\Program Files\Softonic_France => Dossier absent
Dossiers temporaires Windows supprimés: 3
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
c:\users\fisouli\desktop\windows vista recovery.lnk => Fichier absent
c:\programdata\32300792.exe => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\program files\softonic_france => Fichier absent
Fichiers temporaires Windows supprimés : 1
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
12 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
Comme hier je vais devoir me déconnecter, j'espère que, comme tu le disais début de soirée, on avance!
RDV demain fin de journée pour de nouvelles aventures!!!
Et encore une fois... un grand merci pour ton aide précieuse!
A demain, bonne nuit.
RDV demain fin de journée pour de nouvelles aventures!!!
Et encore une fois... un grand merci pour ton aide précieuse!
A demain, bonne nuit.
Re,
* Lance RogueKiller.exe.
* Lorsque demandé, tape 6 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
* Lance RogueKiller.exe.
* Lorsque demandé, tape 6 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
