Forums Zebulon.fr: windows XP Recovery suite - Forums Zebulon.fr

Bonjour, je suis nouveau et je fais mes premiers pas

Je rencontre des problèmes pour remettre à niveau mon ordi après avoir éradiqué « windows XP Recovery ».
.
J’ai résolu une grande partie de mes soucis en appliquant les solutions proposées sur ce site en utilisant RogueKiller (par Tigzy) et Malwarebytes Anti-Malware.
Mais malheureusement, ce n’est pas suffisant.

Lorsque je clique sur…Démarrer….puis sur….Tous les programmes :
le nom des programmes apparaissent avec la mention (vide).
Pourtant ils existent. Ainsi pour ouvrir un traitement de texte Word, je dois ouvrir un ancien document pour récupérer le fichier Word.

D’autre part je viens de découvrir également que si je clique sur….Outil…..puis…Windows Update….une fenêtre internet s’ouvre avec la mention "Internet ne peut afficher cette page Web…"

Je suis bien embarrassé.
Une réponse permettrait d’aider ceux, et ils sont nombreux en lisant d’autres blogues, qui comme moi rencontrent actuellement des problèmes avec ce rogue.

Merci de votre aide.

Bonsoir Patou

tu peux dans un premier temps faire ceci s.t.p


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers

Bonsoir Bernard

Je te remercie de ta rapidité.

Je viens de t'envoyer le diagnostique de mon ordi.
Je t'ai envoyé le rapport sur les deux adresses indiquées. En effet, à chaque fois, en retour une page s'ouvrait m'indiquant "Internet Explorer ne peut pas afficher cette page Web". Est-ce du à mes problèmes d'informatique ???
Enfin, j'espère que tu vas le recevoir!

Je ne pourrais te contacter depuis mon ordi ces prochains jours. À partir de demain, je suis absent une dizaine de jours pour un déplacement imprévu . Mais dès mon retour, je reprendrai la main pour appliquer les conseils éclairés que tu m'auras envoyés.

Merci d'avance pour le travail fait.

Patou

patou230, le 01 juin 2011 - 02:04 , dit :

ok vu ce que tu me dis cela n'as pas fonctionner.

fait ceci alors.


Télécharge load_tdsskiller de Loup Blanc sur ton Bureau
http://fradesch.pers..._tdsskiller.exe
ou la:
http://support.kaspe.../tdsskiller.zip

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

A cette fenêtre lance le scan.



Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?


après retentes de mettre en ligne le rapport de Zhpdiag. n'oublies de me mettre le lien s.t.p

Si tu ne peux mettre le lien suite a cette même erreur signalée mets ici.

MEGAUPLOAD - The leading online storage and file delivery service

sinon je te donne en MP une autre adresse.

Bonsoir Bernard

De retour,je viens de lire ton message et d'appliquer ton conseil en utilisant TDSSKiller, un fix de Kaspersky.

J'ai ainsi pu éradiquer le RootKit.Win32.TDSS.tdl4

Mon antivirus Symantec me signalait jusqu'à lors et sans arret la présence d'un malware Bloodhound.malpe. Depuis, plus rien.

J'ai ainsi pu t'envoyer mon rapport ZHPDiag.txt sur MyDoc.tk

Le lien est Cliquez ici.

Il est peut être intéressant que tu saches que je n'ai pas trouvé de point de restauration du système antérieur au 1/6/2011. Par contre, au début de l'année, j'ai fait une sauvegarde de ma base de registre sur mon bureau. J'ai donc deux icones : "registre.reg" et "Fichier de sauvegarde.reg".
Ca peut peut être rendre service ?

J'ai aussi découvert un hameçonnage (ou phishing), le jour de mon départ en allant sur le site de la Banque Postale. La fausse page n'étant pas sécurisée, je n'y ai pas répondu

En attendant de te lire,

Patou

ok ceci a suivre s.t.p


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Citation

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Ensuite remets à jour Malwaresbytes et fait juste un scan rapide.

Bonsoir

J'ai, dans la journée, lancé ZHPFix et effectué la procédure.

À la 8ème barre du curseur de ZHPFix, une fenêtre "assistant de désinstallation de la barre d'outil Crawler" s'est ouverte me demandant si je voulais désinstaller cette barre utile pour d'autres fonctions. J'ai répondu oui. C'est alors que s'est ouverte une fraction de seconde une autre fenêtre me parlant de violation de code d'accès puis tout s'est bloqué.

J'ai fermé ZHPFix et l'ai rouvert une nouvelle fois et effectué à nouveau la procédure. Cette fois ci,tout s'est bien passé, sans avoir à redémarrer l'ordinateur. Je te joins le rapport affiché :

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-11-06-2011-16-13-11.txt
Run by PATRICK at 11/06/2011 16:13:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========
ABSENT: O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] -- CToolbar_UNINSTALL
ABSENT: O42 - Logiciel: YouGoo Toolbar - (.GibMedia.) [HKCU] -- YougooToolbar

========== Clé(s) du Registre ==========
SUPPRIME: O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
SUPPRIME: O8 - Extra context menu item: Crawler Search - (.not file.) –
ABSENTE: O18 - Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
SUPPRIME: HKCU\Software\CToolbar
SUPPRIME: HKLM\Software\CToolbar
SUPPRIME: HKLM\Software\Winsudate
SUPPRIME: O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC
SUPPRIME: HKCR\ctbcommon.Buttons
SUPPRIME: HKCR\ctbr.R404Pro
SUPPRIME: HKCR\CToolbar.TB4Client
SUPPRIME: HKCR\CToolbar.TB4Script
SUPPRIME: HKCR\CToolbar.TB4Server
SUPPRIME: HKCR\PROTOCOLS\Handler\tbr
SUPPRIME: HKCU\Software\Microsoft\Internet Explorer\menuext\crawler search
SUPPRIME: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
SUPPRIME: HKLM\Software\Classes\ctbcommon.Buttons
SUPPRIME: HKLM\Software\Classes\ctbr.r404pro
SUPPRIME: HKLM\Software\Classes\CToolbar.TB4Client
SUPPRIME: HKLM\Software\Classes\ctoolbar.tb4script
SUPPRIME: HKLM\Software\Classes\CToolbar.TB4Server
SUPPRIME: HKCR\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
SUPPRIME: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
SUPPRIME: HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}
SUPPRIME: HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}
SUPPRIME: HKCR\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
SUPPRIME: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
SUPPRIME: HKCR\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
SUPPRIME: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME: HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME: HKCR\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
SUPPRIME: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
SUPPRIME: HKCR\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
SUPPRIME: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME: HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME: HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
SUPPRIME: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
SUPPRIME: HKCR\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
SUPPRIME: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
SUPPRIME: HKCR\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
SUPPRIME: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
SUPPRIME: HKCR\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
SUPPRIME: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
SUPPRIME: HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
SUPPRIME: HKCR\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
SUPPRIME: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
SUPPRIME: HKCR\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
SUPPRIME: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
SUPPRIME: HKCR\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
SUPPRIME: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
SUPPRIME: HKCR\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
SUPPRIME: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
SUPPRIME: HKCR\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
SUPPRIME: HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSVC
SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL

========== Valeur(s) du Registre ==========
ABSENTE: O3 - Toolbar: YouGoo Toolbar - {9F8CA34E-C59D-4636-9F77-2343EACA49B0} . (.GibMedia - Toolbar NetworkTools.) -- C:\Program Files\NetworkTools\Toolbar\NetworkTools.dll
ABSENTE: O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
SUPPRIME: O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
ABSENTE: O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
SUPPRIME: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
ABSENTE: [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe
SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe
SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe
SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe
SUPPRIME: FirewallRaz (SP) : C:\WINDOWS\Temp\NavBrowser.exe
SUPPRIME: FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe
SUPPRIME: FirewallRaz (SP) : D:\setup\HPZNUI01.EXE
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :

========== Dossier(s) ==========
SUPPRIME: c:\documents and settings\patrick\application data\adobe\plugs
SUPPRIME: c:\documents and settings\patrick\application data\adobe\shed
Dossiers Flash Cookies supprimés : 8

========== Fichier(s) ==========
ABSENT: c:\progra~1\crawler\toolbar\ctbr.dll
ABSENT: c:\program files\networktools\toolbar\networktools.dll
Fichiers Flash Cookies supprimés : 0

========== Dossiers/Fichiers cachés restaurés ==========
Mes images (My Pictures) : 265Restauré(s) avec succès
Ma musique (My Music) : 6Restauré(s) avec succès
Ma Video (My Video) : 6Restauré(s) avec succès
Mes Favoris (My Favorites) : 6Restauré(s) avec succès
Mes Documents (My Documents) : 6Restauré(s) avec succès
Mon Bureau (My Desktop) : 6Restauré(s) avec succès
Menu demarrer (Programs) : 6Restauré(s) avec succès
Dossier utilisateur (AppData) : 6Restauré(s) avec succès
Programmes (Program Files) : 6Restauré(s) avec succès

========== Récapitulatif ==========
66 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
313 : Dossiers/Fichiers cachés restaurés

End of the scan

J'ai enfin remis à jour Malwaresbytes et fait un scan rapide qui n'a rien signalé.
_____________________________________________________________________________________

J'ai constaté que je pouvais à nouveau avoir accès à Windows Update et à ses mises à jour.

Par contre lorsque je clique sur…Démarrer….puis sur….Tous les programmes :
le nom des programmes apparaissent toujours avec la mention (vide).
Pourtant ils existent. Par exemple, pour ouvrir un traitement de texte Word, je dois ouvrir un ancien document pour récupérer le fichier Word.

La barre des taches à coté du bouton Démarrer est vide sur sa gauche. J'avais omis d'en parler initialement.

J'ai désinstaller l'anti malware "Spyware Terminator".Il y avait, je pense un conflit avec l'antivirus "Symantec" Les malwares "Bloodhound Malpe" ont ainsi disparu. (Affaire réglée ?)

Nouvelle anomalie, cette fenêtre apparaît à l'ouverture de window et je ne ne sais qu'en faire :
__________________________________________________________________________________________
desktop.ini . bloc-notes
[.Shellclass info]
Localized Resource Name = @% System Root %\System 32\shell32.dll, -21787
___________________________________________________________________________________________

La situation s'améliore grace à ton aide mais tout n'est pas encore en règle.
Je te remercie encore de ton aide.

Patou

Rebonsoir

Je viens de m'apercevoir en lisant le message http://forum.zebulon...ry-t185727.html que je n'étais pas seul à rencontrer le même problème. Le soucis de Beb 902 est le même "Disparition dossier xp recovery Manque les dossiers dans Démarrer" Je retranscris son message initial pour information et lecture rapide :

/...Posté 01 juin 2011 - 23:16

Bonjour,

il y a deux jours j'ai choppé windows xp recovery comme beaucoup j'ai l'impression. Grâce à vos conseils j'ai réussi à le supprimer en utilisant RogueKiller puis j'ai nettoyé l'ordi avec Malware et passé mon antivirus Avast. Depuis mon ordinateur fonctionne très bien, j'ai toutes mes icônes sur le bureau et dans Démarrer j'ai accès à Programmes puis à la liste de mes programmes mais quand je clic dessus ils sont tous vides.

Dans Programmes\Accessoires\Outils système je n'ai même plus d'accès à la défrag ou aux points de restauration.

Pouvez-vous m'aider ?

Merci./...

Mets moi un nouveau rapport ZHPdiag.

Pour tes dossiers vide hélas on ne peux rien faire que de récréé manuellement des raccourcis

pour

Citation

regarde ceci a tout hasard

http://forum.zebulon...5850.html&st=10

Pour ceci::

Citation

c'est un problème d'attributs ou le fichier "desktop.ini" est endommagé.

regarde ceci.

Shell folders are displayed with the standard folder icon in Windows Vista

Ce message a été modifié par bernard53 - 12 juin 2011 - 10:32 .

Bonsoir

Je t'envoie un nouveau rapport ZHPDiag.txt sur MyDoc.tk

Le lien est Cliquez ici.

Aujourd'hui, j'ai laissé mon ordi ouvert sans l'utiliser et ce soir à nouveau mon antivirus Symantec me signale la présence de malwares Bloodhound.MalPE
d'abord situé sur:
C:\Systeme Volume information\-restore {6B545D7D-D0D0-42C0-85a5-D58EE67CACD9}\RP1\A000....exe
puis sur
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\APTemp\APQ...tmp

J'ai trouvé ca à ce sujet sur le net http://www.microsoft...id-9485en.html. Ce site PCTHREAT.com en anglais propose d'utiliser un outil.
Peut on leur faire confiance ???
De même pour Windows XP Recovery Remove Windows XP Recovery ???

J'ai également trouvé ca sur le net http://www.infos-du-...indows-recovery :
/..Citation :
Au redémarrage, une fenêtre d'info me disait ça :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
Réponse :
c'est du à un bug lors de l'utilisation de ZHPFix et la commande HiddenFix ... faux que je fasse remonter l'info au développeur .../

De plus, j'ai réinitialisé ma barre de taches en appliquant, comme je l'avais déja fait une fois suivant les conseils de Barre des tâches [résolu] - Questions techniques - Forums Micro Hebdo
La zone de lancement rapide reste impertubablement vide.