Virus "vista recovery system"
Fermé
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
-
24 mai 2011 à 15:48
gen-hackman - 3 juin 2011 à 19:42
gen-hackman - 3 juin 2011 à 19:42
A voir également:
- Virus "vista recovery system"
- Android recovery - Guide
- Pc inspector file recovery - Télécharger - Récupération de données
- Tinyurl virus - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softperfect file recovery - Télécharger - Récupération de données
182 réponses
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
24 mai 2011 à 23:10
24 mai 2011 à 23:10
plus possible pour moi de rester connecté today, retour demain fin de journée.
Merci déjà pour le travail accompli (plus de fenêtre "vista recovery" qui s'ouvre intempestivement), j'espère pouvoir restaurer tout le reste grâce à ton aide!
Merci déjà pour le travail accompli (plus de fenêtre "vista recovery" qui s'ouvre intempestivement), j'espère pouvoir restaurer tout le reste grâce à ton aide!
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 18:16
25 mai 2011 à 18:16
Re,
On a avancé :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
O4 - Global Startup: C:\Users\FiSouli\Desktop\Windows Vista Recovery.lnk . (...) -- C:\ProgramData\32300792.exe (.not file.)
M2 - MFEP: prefs.js [FiSouli - 7pnrt0hz.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Softonic France Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 24/05/2011 - 14:33:32 - [4136773] --H-D- C:\Program Files\Softonic_France => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Softonic_France => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
On a avancé :)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
O4 - Global Startup: C:\Users\FiSouli\Desktop\Windows Vista Recovery.lnk . (...) -- C:\ProgramData\32300792.exe (.not file.)
M2 - MFEP: prefs.js [FiSouli - 7pnrt0hz.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.2.5.2 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Softonic France Toolbar
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 24/05/2011 - 14:33:32 - [4136773] --H-D- C:\Program Files\Softonic_France => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Softonic_France => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 22:07
25 mai 2011 à 22:07
est ce normal que ZHPFix tourne depuis des heures et que la barre de progression n'en soit qu'à 1/3???
Re,
C'est pas normal du tout.
Tu peux essayer une autre fois en suivant les procédures pas à pas !
Ca ne dépasse pas quelques minutes!!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
C'est pas normal du tout.
Tu peux essayer une autre fois en suivant les procédures pas à pas !
Ca ne dépasse pas quelques minutes!!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 22:22
25 mai 2011 à 22:22
j'ai comme message d'erreur "le fichier INSTALL.LOG n'a pas pu être ouvert"
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 22:23
25 mai 2011 à 22:23
second message erreur:
zhpfix
violation d'accès à l'adresse 00427C96 dans le module ZHPFix.exe
lecture de l'adresse 0000000E
zhpfix
violation d'accès à l'adresse 00427C96 dans le module ZHPFix.exe
lecture de l'adresse 0000000E
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 22:25
25 mai 2011 à 22:25
il bloque +/- au même stade de progression
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 22:30
25 mai 2011 à 22:30
sorry si je le fais en tant qu'administrateur il bloque un peu plus loin, mêmes messages d'erreur sauf la dernière phrase
lecture de l'adresse 000000011
lecture de l'adresse 000000011
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 22:32
25 mai 2011 à 22:32
re essai tjr le message sur install.log mais il a enfin été jusqu'au bout, j'envoie le rapport d'erreur asap
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 22:33
25 mai 2011 à 22:33
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-22-31-50.txt
Run by FiSouli at 25/05/2011 22:31:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\AppDataLow\Software\Softonic_France => Clé supprimée avec succès
HKLM\Software\Softonic_France => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {4CDC7852-5866-4C98-A33B-A3EB8AA746E5} => Valeur supprimée avec succès
FirewallRaz (Public) : {2FBC344C-2605-4C80-93FE-C0975D5B8DEB} => Valeur supprimée avec succès
FirewallRaz (None) : {87C85656-C824-4298-8627-16649CBC04BB} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{3465A3D9-1C98-42E4-BE14-793745D9AC28}C:\program files\nero\nero8\nero showtime\showtime.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D781A385-05C9-463A-8AAE-AB9F4F0F3283}C:\program files\nero\nero8\nero showtime\showtime.exe => Valeur supprimée avec succès
FirewallRaz (None) : {542B4BFF-B087-4668-A9B6-5255632AAC1A} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Softonic_France => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 358
Dossiers Flash Cookies supprimés : 897
========== Fichier(s) ==========
c:\users\fisouli\desktop\windows vista recovery.lnk => Fichier absent
c:\programdata\32300792.exe => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\program files\softonic_france => Fichier absent
Fichiers temporaires Windows supprimés : 728
Fichiers Flash Cookies supprimés : 123
========== Récapitulatif ==========
12 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-22-31-50.txt
Run by FiSouli at 25/05/2011 22:31:50
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\AppDataLow\Software\Softonic_France => Clé supprimée avec succès
HKLM\Software\Softonic_France => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : {4CDC7852-5866-4C98-A33B-A3EB8AA746E5} => Valeur supprimée avec succès
FirewallRaz (Public) : {2FBC344C-2605-4C80-93FE-C0975D5B8DEB} => Valeur supprimée avec succès
FirewallRaz (None) : {87C85656-C824-4298-8627-16649CBC04BB} => Valeur supprimée avec succès
FirewallRaz (Private) : TCP Query User{3465A3D9-1C98-42E4-BE14-793745D9AC28}C:\program files\nero\nero8\nero showtime\showtime.exe => Valeur supprimée avec succès
FirewallRaz (Private) : UDP Query User{D781A385-05C9-463A-8AAE-AB9F4F0F3283}C:\program files\nero\nero8\nero showtime\showtime.exe => Valeur supprimée avec succès
FirewallRaz (None) : {542B4BFF-B087-4668-A9B6-5255632AAC1A} => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Softonic_France => Supprimé et mis en quarantaine
Dossiers temporaires Windows supprimés: 358
Dossiers Flash Cookies supprimés : 897
========== Fichier(s) ==========
c:\users\fisouli\desktop\windows vista recovery.lnk => Fichier absent
c:\programdata\32300792.exe => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\program files\softonic_france => Fichier absent
Fichiers temporaires Windows supprimés : 728
Fichiers Flash Cookies supprimés : 123
========== Récapitulatif ==========
12 : Clé(s) du Registre
10 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
End of the scan
Re,
Désinstalle ZHPDiag par ajout/suppression puis réinstalle le de nouveau.
Ensuite relance le nouveau ZHPFix et refais les procédures citées ICI
@+
Désinstalle ZHPDiag par ajout/suppression puis réinstalle le de nouveau.
Ensuite relance le nouveau ZHPFix et refais les procédures citées ICI
@+
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 22:43
25 mai 2011 à 22:43
Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-22-42-22.txt
Run by FiSouli at 25/05/2011 22:42:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Logiciel absent
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\AppDataLow\Software\Softonic_France => Clé absente
HKLM\Software\Softonic_France => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
C:\Program Files\Softonic_France => Dossier absent
Dossiers temporaires Windows supprimés: 3
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
c:\users\fisouli\desktop\windows vista recovery.lnk => Fichier absent
c:\programdata\32300792.exe => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\program files\softonic_france => Fichier absent
Fichiers temporaires Windows supprimés : 1
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
12 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-25-05-2011-22-42-22.txt
Run by FiSouli at 25/05/2011 22:42:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Logiciel absent
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160060} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Clé absente
HKCU\Software\AppDataLow\Software\Softonic_France => Clé absente
HKLM\Software\Softonic_France => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
C:\Program Files\Softonic_France => Dossier absent
Dossiers temporaires Windows supprimés: 3
Dossiers Flash Cookies supprimés : 2
========== Fichier(s) ==========
c:\users\fisouli\desktop\windows vista recovery.lnk => Fichier absent
c:\programdata\32300792.exe => Fichier absent
c:\program files\softonic_france\tbsoft.dll => Fichier absent
c:\program files\softonic_france => Fichier absent
Fichiers temporaires Windows supprimés : 1
Fichiers Flash Cookies supprimés : 1
========== Récapitulatif ==========
12 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
End of the scan
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 23:10
25 mai 2011 à 23:10
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
25 mai 2011 à 23:23
25 mai 2011 à 23:23
Comme hier je vais devoir me déconnecter, j'espère que, comme tu le disais début de soirée, on avance!
RDV demain fin de journée pour de nouvelles aventures!!!
Et encore une fois... un grand merci pour ton aide précieuse!
A demain, bonne nuit.
RDV demain fin de journée pour de nouvelles aventures!!!
Et encore une fois... un grand merci pour ton aide précieuse!
A demain, bonne nuit.
Re,
* Lance RogueKiller.exe.
* Lorsque demandé, tape 6 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
* Lance RogueKiller.exe.
* Lorsque demandé, tape 6 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 18:10
26 mai 2011 à 18:10
Salut,
le point 6 de roguekiller est lancé et tourne, entre temps j'ai déjà de nouveau des photos qui défilent dans la fenêtre sur la droite du bureau, tout n'est donc pas perdu ;-)
(j'ai eu les réponses de Gen-Hackman par mail)
Je poste le rapport dès que prêt.
le point 6 de roguekiller est lancé et tourne, entre temps j'ai déjà de nouveau des photos qui défilent dans la fenêtre sur la droite du bureau, tout n'est donc pas perdu ;-)
(j'ai eu les réponses de Gen-Hackman par mail)
Je poste le rapport dès que prêt.
souli123
Messages postés
133
Date d'inscription
mardi 24 mai 2011
Statut
Membre
Dernière intervention
3 juin 2011
26 mai 2011 à 18:17
26 mai 2011 à 18:17
je suis bloqué par Roguekiller.exe, message erreur:
Pas de disque: pas de disque dans le lecteur. Insérez un disque ds le elcteur \device\harddisk2\DR2
quid????
Pas de disque: pas de disque dans le lecteur. Insérez un disque ds le elcteur \device\harddisk2\DR2
quid????