patou230

Bonsoir Tout d'abord je dois te signaler que j'ai supprimé, je pense définitivement, le trojan virus "Bloodhound.malpe" que mon antivirus Symantec Norton me signalait depuis le début du mois. Je me suis pris en main et suis allé, après recherche sur leur site "Liste des menaces et risques de A à Z" Liste des menaces et risques de A à Z - Symantec Corp. sélectionner le virus et l'ai enlevé en exécutant leur outil Norton Power Eraser (NPE) Quelle n'a pas été ma surprise après passage du scanner de me voir signaler comme rootkits : ZHP Diag.exe ZHP Fix.exe Download (pour la base de registre avec la "Check Exe Signatures") ZHP que tu m'a conseillé d'utiliser dès le début serait donc un produit malveillant ??? J'ai téléchargé Patou230.zip, l'ai décompressé...puis double-clicé sur "Patou230.VBS" mais voila, une fenêtre s'ouvre : Windows Script Host Script : C:\DOCUME~\PATRICK\LOCALS~\Temp`RarSDI00.828\Patou230.VBS Ligne : 3 Caract. : 1 Erreur : Ce fichier existe déjà. Code : 800A003A Source : Erreur d'exécution Microsoft VBScript Je ne sais quoi faire ?

Bonsoir Je te joins le nouveau rapport OTL : Cijoint.fr - Service gratuit de dépôt de fichiers Bon courage

Bonsoir En effet, j'ai installé une nouvelle version de RealPlayer. Dans ce cas, les raccourcis pour ce logiciel réaparaissent. Unhide ne m'apporte rien. Je suis toujours dans la galère.

Bonsoir Je t'envoie le rapport que j'ai obtenu avec OTL. Il est très court, je te le joins directement : ========== OTL ========== Service HidServ stopped successfully! Service HidServ deleted successfully! File File not found not found. C:\Documents and Settings\PATRICK\Menu Démarrer\Programmes\Windows XP Recovery folder moved successfully. C:\Documents and Settings\All Users\Application Data\17882916 moved successfully. C:\Documents and Settings\All Users\Application Data\18603812 moved successfully. File C:\Documents and Settings\All Users\Application Data\17882916 not found. File C:\Documents and Settings\All Users\Application Data\18603812 not found. OTL by OldTimer - Version 3.2.24.1 log created on 06252011_220915 J'ai téléchargé "attribut.zip". Ca n'apporte rien. Pourtant, si j'installe un nouveau rectificatif de logiel, les liens se rétablissent.

Rebonsoir Je viens de constater que les deux rapports OTL que je t'ai envoyés sur MyDoc.tk sont désordonnés, je te les envoie avec ci-joint.fr pour voir. OTL.Txt : Cijoint.fr - Service gratuit de dépôt de fichiers Extras.TXT : Cijoint.fr - Service gratuit de dépôt de fichiers

Bonsoir Je te remercie de la rapidité de ta réponse. Je te joins les deux rapports de OTL envoyés sur MyDoc.tk : OTL.Txt : Cliquez ici. Extras.TXT : Cliquez ici. Il faut savoir que depuis pas mal de temps, je n'arrive plus à faire les rectificatifs qui me sont demandés par HP. Pourquoi ? Le sablier tourne sans fin (par contre pas de problème avec microsoft).

Rebonsoir Je viens de découvrir ce site Internet pour supprimer Windows XP / Vista / 7 récupération En anglais : Remove Windows XP / Vista / 7 Recovery Traduit en francais : http://www.microsofttranslator.com/BV.aspx?ref=IE8Activity&a=http%3A%2F%2Fwww.pctools.com%2Fforum%2Fshowthread.php%3F69036-Remove-Windows-XP-Vista-7-Recovery%26p%3D239075%23post239075 Peut on leur faire confiance ?. Qu’en penses-tu ? Je n’ai rien commencé, mais il faut savoir que j’ai mon antivirus qui me signale toujours des défauts sur mon ordi. J’ai réinscrit ci-dessous ce que ce site propose. J’ai mis entre parenthèse ce que je ne comprends pas, ce qui est écrit dans ma base de registre, Etc.… Pas très fortiche en anglais, j’ai parfois laissé la traduction en français sans la modifier. Guide de suppression manuelle Supprimer les éléments suivants a chuté de fichiers et dossier de création : Récupération de Windows XP : Code %desktopdirectory%\Windows XP Recovery.lnk %startmenu%\Windows XP Recovery\Windows XP Recovery.lnk %startmenu%\Windows XP Recovery\Uninstall Windows XP Recovery.lnk %commonappdata%\<random numbers>.exe %commonappdata%\<random letters>.exe %startmenu%\Windows XP Recovery\ (je ne sais pas ce que c’est ????) Pour l'édition du Registre windows, demander gentiment de l’aide pour éviter les problèmes. Supprimez la clé de démarrage automatique suivante : Code : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run <random letters>=%commonappdata%\<random letters>.exe (n’existe pas) Modifiez les entrées de Registre suivantes pour leurs valeurs par défaut : Code : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "DisableScriptDebuggerIE"="yes" (j’ai) Default value: "DisableScriptDebuggerIE"=no [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Error Dlg Displayed On Every Error"="no" (j’ai) Default value: "Error Dlg Displayed On Every Error"=no [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Use FormSuggest"="Yes" (j’ai) Default value: No Registry Entry [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "TabProcGrowth"=dword:00000001 (n’existe pas) Default value: No Registry Entry [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] Play_Background_Sounds="yes" (j’ai) Default value: "Play_Background_Sounds"="no" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download] CheckExeSignatures="yes" Default value: "CheckExeSignatures"=no (j’ai) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "WarnonBadCertRecving"=dword:00000000 (j’ai : 0x00000000 (0)) Default value: "WarnonBadCertRecving"=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] "SaveZoneInformation"=dword:00000001 (j’ai) Default value: "SaveZoneInformation"=dword:00000002 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000001 Default value: "DisableTaskMgr"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop] "NoChangingWallPaper"=dword:00000001 Default value: "NoChangingWallPaper"=dword:00000000 (j’ai : 0x00000000 (0)) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDesktop"=dword:00000001 Default value: "NoDesktop"=dword:00000000 (n’existe pas mais j’ai NoActiveDesktop0x00000000 (0)) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Hidden=dword:00000001 Default value: "Hidden"=dword:00000000 (j’ai pas mais j’ai 000000002 (2)) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] ShowSuperHidden=dword:00000001 Default value: "ShowSuperHidden"=dword:00000000 (j’ai) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] SuperHidden=dword:00000001 (j’ai) Default value: "SuperHidden"=dword:00000000 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"=dword:00000001 Default value: "DisableTaskMgr"=dword:00000000 (j’ai) NOTE : Si vous ne souhaitez pas faire ces modifications manuellement, téléchargez et exécutez le fichier batch ci-dessous : http://downloads.support.PCTools.com/148_wr_cleanup.zip (peut on l’utiliser même si une clé n’existe pas) Nous recommandons l'utilisation de PC Tools Spyware Doctor (connais tu ???) pour analyser l'ordinateur affecté et automatiquement supprimer toutes les traces de l'infection, y compris les processus malveillants en cours, a chuté de fichiers et créé des dossiers, des clés de Registre et les entrées de Registre. Pour modifier les attributs des fichiers cachés et dossiers, veuillez vous référer à l'aide de commandes MS-DOS Attrib pour modifier les fichiers pour les attributs souhaités : Allez dans Démarrer - > Run - > type « cmd » - > type en invite cmd "attrib /? » (c’est quoi ???) Vous pouvez également consulter ce lien pour plus d'informations : MS-DOS attrib command help (pourquoi faire ???) Exemple d'utilisation : Pour effacer l'attribut caché de tous les fichiers et dossiers, exécutez ce qui suit dans le répertoire racine : Code : Attrib /D /S –h (C’est quoi ???Ca me dépasse) Dernière édition par ermite ; 06-07-2011 à 10 H 35

Bonsoir Comment fait-on pour recréer les raccourcis de ces dossiers ? Donne moi un exemple. Merci d'avance. (Ce qui est simple peut paraître compliqué pour un non initié comme moi.)

Bonsoir Après 5 jours d'absence, je suis de retour. Je viens de créer mon point de restauration "PC- Clean". Pour abode flash Player, j'ai bien cru ne pouvoir le réinstaller en allant sur son site. À chaque fois "L'instruction à "0x092d0068" emploie l'adresse mémoire "0x092d0068". La mémoire ne peut pas être "written" " apparaissait et bloquait le chargement. Je n'ai réussi à installer la dernière version qu'en allant sur une vidéo d'une page internet et en courcircuitant une fraction de seconde le message cité ci dessus. Pour les dossiers vides du menu Démarrer / tous les programmes, que faire pour les rendre visibles ???

Bonsoir C'est une sacrée vermine qui s'est installée et a corrompu mon ordi au début du mois. Ainsi, je ne peux plus mettre à jour Adobe Flash Player . Quand je clique "télécharger dès maintenant", une fenêtre s'ouvre : iexplore.exe - Erreur d'application L'instruction à "0x092d0068" emploie l'adresse mémoire "0x092d0068". La mémoire ne peut pas être "written". Cliquez sur OK pour terminer le programme. Cliquez sur Annuler pour déboguer le programme. Quand je clique sur déboguer, une page Internet s'ouvre me signalant : "En raison d’un module complémentaire malveillant ou présentant un dysfonctionnement, Internet Explorer a dû fermer cette page Web. Effectuez l’une des opérations suivantes : Atteindre la page de démarrage Essayez de revenir à adobe.com Informations La prévention de l’exécution des données Windows a détecté qu’un module complémentaire essaie d’utiliser la mémoire système de manière incorrecte. Il peut s’agir d’un dysfonctionnement ou d’une malveillance. Autres opérations possibles : Aller sur Internet pour en savoir plus sur la fonction de prévention d’exécution des données" D'autre part, mon antivirus Symantec me signale toujours la présence de malwares Bloodhound.MalPE Comme les points de restauration ont été annihilés par cette vermine, la seule solution, je pense, va être de formater le disque dur et d'installer les disquettes de récupération HP. Ca va être une autre paire de manche. Va falloir que je retrouve ces satanées disquettes. Y a-t-il une possibilité peut être avec la sauvegarde de la base de registre que j'ai faite en début d'année et installée sur le bureau de l'ordi ???

Bonsoir Je viens de passer mon ordi avec PureRa. Dans un premier passage, il me précise dans un long rapport : "Total space cleaned : 908 653 651 bytes", Dans un deuxième passage, il m'indique dans un rapport réduit : RaProducts' PureRa v1.6 Log created at 00:15 on 14/06/2011 C:\Config.MSI emptied. C:\WINDOWS\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable. Recycle bin emptied. C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs emptied. C:\WINDOWS\SoftwareDistribution\DataStore\Logs emptied. C:\WINDOWS\SoftwareDistribution\Download emptied. C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default emptied. C:\WINDOWS\SoftwareDistribution\WuRedir emptied. C:\WINDOWS\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\DOCUME~1\PATRICK\LOCALS~1\Temp emptied. C:\WINDOWS\TEMP emptied. C:\WINDOWS\system32\wbem\Logs\wbemcore.log <- Successfully deleted. Total space cleaned: 12172 bytes -=E.O.F=- Je vais laisser mon ordi allumé pour voir comment se comporte mon antivirus. Je viens de m'apercevoir en consultant mon antivirus symantec que je maitrise très mal : dans Backup Items Risk.............Filename...............Original Location...................Status.............Date Trojan.FakeAV!gen42.....Adobe_Flash_Player.exe....C:\Documents and Settings\PATRICK\Local Settings\Temp\...Infected......30/05/2011 Backdoor.Cycbot..........csrss.exe...........c:\documents and settings\patrick\local settings\temp\.....cleaned.....30/05/2011 UltraDefragger............18603812.exe.......c:\documents and settings\all users\application data\......Infected............30/05/2011 Je me demande si Trojan.FakeAV!gen42 et UltraDefragger sont bien éradiqués ? Pour la barre des taches, je vais consulter sur un autre ordi, les raccourcis utilisés. Je te remercie encore de ton aide

Bonsoir Je t'envoie un nouveau rapport ZHPDiag.txt sur MyDoc.tk Le lien est Cliquez ici. Aujourd'hui, j'ai laissé mon ordi ouvert sans l'utiliser et ce soir à nouveau mon antivirus Symantec me signale la présence de malwares Bloodhound.MalPE d'abord situé sur: C:\Systeme Volume information\-restore {6B545D7D-D0D0-42C0-85a5-D58EE67CACD9}\RP1\A000....exe puis sur C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\APTemp\APQ...tmp J'ai trouvé ca à ce sujet sur le net http://www.microsofttranslator.com/BV.aspx?ref=IE8Activity&a=http%3A%2F%2Fwww.pcthreat.com%2Fparasitebyid-9485en.html. Ce site PCTHREAT.com en anglais propose d'utiliser un outil. Peut on leur faire confiance ??? De même pour Windows XP Recovery Remove Windows XP Recovery ??? J'ai également trouvé ca sur le net http://www.infos-du-net.com/forum/299021-11-grosse-attaque-windows-recovery : /..Citation : Au redémarrage, une fenêtre d'info me disait ça : [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Réponse : c'est du à un bug lors de l'utilisation de ZHPFix et la commande HiddenFix ... faux que je fasse remonter l'info au développeur .../ De plus, j'ai réinitialisé ma barre de taches en appliquant, comme je l'avais déja fait une fois suivant les conseils de Barre des tâches [résolu] - Questions techniques - Forums Micro Hebdo La zone de lancement rapide reste impertubablement vide.

Rebonsoir Je viens de m'apercevoir en lisant le message http://forum.zebulon.fr/disparition-dossier-xp-recovery-t185727.html que je n'étais pas seul à rencontrer le même problème. Le soucis de Beb 902 est le même "Disparition dossier xp recovery Manque les dossiers dans Démarrer" Je retranscris son message initial pour information et lecture rapide : /...Posté 01 juin 2011 - 23:16 Bonjour, il y a deux jours j'ai choppé windows xp recovery comme beaucoup j'ai l'impression. Grâce à vos conseils j'ai réussi à le supprimer en utilisant RogueKiller puis j'ai nettoyé l'ordi avec Malware et passé mon antivirus Avast. Depuis mon ordinateur fonctionne très bien, j'ai toutes mes icônes sur le bureau et dans Démarrer j'ai accès à Programmes puis à la liste de mes programmes mais quand je clic dessus ils sont tous vides. Dans Programmes\Accessoires\Outils système je n'ai même plus d'accès à la défrag ou aux points de restauration. Pouvez-vous m'aider ? Merci./...

Bonsoir J'ai, dans la journée, lancé ZHPFix et effectué la procédure. À la 8ème barre du curseur de ZHPFix, une fenêtre "assistant de désinstallation de la barre d'outil Crawler" s'est ouverte me demandant si je voulais désinstaller cette barre utile pour d'autres fonctions. J'ai répondu oui. C'est alors que s'est ouverte une fraction de seconde une autre fenêtre me parlant de violation de code d'accès puis tout s'est bloqué. J'ai fermé ZHPFix et l'ai rouvert une nouvelle fois et effectué à nouveau la procédure. Cette fois ci,tout s'est bien passé, sans avoir à redémarrer l'ordinateur. Je te joins le rapport affiché : Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-11-06-2011-16-13-11.txt Run by PATRICK at 11/06/2011 16:13:11 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT: O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] -- CToolbar_UNINSTALL ABSENT: O42 - Logiciel: YouGoo Toolbar - (.GibMedia.) [HKCU] -- YougooToolbar ========== Clé(s) du Registre ========== SUPPRIME: O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll SUPPRIME: O8 - Extra context menu item: Crawler Search - (.not file.) – ABSENTE: O18 - Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll SUPPRIME: HKCU\Software\CToolbar SUPPRIME: HKLM\Software\CToolbar SUPPRIME: HKLM\Software\Winsudate SUPPRIME: O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC SUPPRIME: HKCR\ctbcommon.Buttons SUPPRIME: HKCR\ctbr.R404Pro SUPPRIME: HKCR\CToolbar.TB4Client SUPPRIME: HKCR\CToolbar.TB4Script SUPPRIME: HKCR\CToolbar.TB4Server SUPPRIME: HKCR\PROTOCOLS\Handler\tbr SUPPRIME: HKCU\Software\Microsoft\Internet Explorer\menuext\crawler search SUPPRIME: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler SUPPRIME: HKLM\Software\Classes\ctbcommon.Buttons SUPPRIME: HKLM\Software\Classes\ctbr.r404pro SUPPRIME: HKLM\Software\Classes\CToolbar.TB4Client SUPPRIME: HKLM\Software\Classes\ctoolbar.tb4script SUPPRIME: HKLM\Software\Classes\CToolbar.TB4Server SUPPRIME: HKCR\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF} SUPPRIME: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF} SUPPRIME: HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} SUPPRIME: HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696} SUPPRIME: HKCR\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E} SUPPRIME: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E} SUPPRIME: HKCR\CLSID\{183643C8-EE67-4574-9A38-927852E34163} SUPPRIME: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163} SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} SUPPRIME: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} SUPPRIME: HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} SUPPRIME: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} SUPPRIME: HKCR\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B} SUPPRIME: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B} SUPPRIME: HKCR\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE} SUPPRIME: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE} SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} SUPPRIME: HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} SUPPRIME: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} SUPPRIME: HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF} SUPPRIME: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF} SUPPRIME: HKCR\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966} SUPPRIME: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966} SUPPRIME: HKCR\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC} SUPPRIME: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC} SUPPRIME: HKCR\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808} SUPPRIME: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808} SUPPRIME: HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF} SUPPRIME: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF} SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C} SUPPRIME: HKCR\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C} SUPPRIME: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C} SUPPRIME: HKCR\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9} SUPPRIME: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9} SUPPRIME: HKCR\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F} SUPPRIME: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F} SUPPRIME: HKCR\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566} SUPPRIME: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566} SUPPRIME: HKCR\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0} SUPPRIME: HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0} SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSVC SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL ========== Valeur(s) du Registre ========== ABSENTE: O3 - Toolbar: YouGoo Toolbar - {9F8CA34E-C59D-4636-9F77-2343EACA49B0} . (.GibMedia - Toolbar NetworkTools.) -- C:\Program Files\NetworkTools\Toolbar\NetworkTools.dll ABSENTE: O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll SUPPRIME: O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe ABSENTE: O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe SUPPRIME: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542} ABSENTE: [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542} SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe SUPPRIME: FirewallRaz (SP) : C:\WINDOWS\Temp\NavBrowser.exe SUPPRIME: FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe SUPPRIME: FirewallRaz (SP) : D:\setup\HPZNUI01.EXE Aucune valeur présente dans la clé d'exception du registreFirewallRaz : ========== Dossier(s) ========== SUPPRIME: c:\documents and settings\patrick\application data\adobe\plugs SUPPRIME: c:\documents and settings\patrick\application data\adobe\shed Dossiers Flash Cookies supprimés : 8 ========== Fichier(s) ========== ABSENT: c:\progra~1\crawler\toolbar\ctbr.dll ABSENT: c:\program files\networktools\toolbar\networktools.dll Fichiers Flash Cookies supprimés : 0 ========== Dossiers/Fichiers cachés restaurés ========== Mes images (My Pictures) : 265Restauré(s) avec succès Ma musique (My Music) : 6Restauré(s) avec succès Ma Video (My Video) : 6Restauré(s) avec succès Mes Favoris (My Favorites) : 6Restauré(s) avec succès Mes Documents (My Documents) : 6Restauré(s) avec succès Mon Bureau (My Desktop) : 6Restauré(s) avec succès Menu demarrer (Programs) : 6Restauré(s) avec succès Dossier utilisateur (AppData) : 6Restauré(s) avec succès Programmes (Program Files) : 6Restauré(s) avec succès ========== Récapitulatif ========== 66 : Clé(s) du Registre 15 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) 2 : Logiciel(s) 313 : Dossiers/Fichiers cachés restaurés End of the scan J'ai enfin remis à jour Malwaresbytes et fait un scan rapide qui n'a rien signalé. _____________________________________________________________________________________ J'ai constaté que je pouvais à nouveau avoir accès à Windows Update et à ses mises à jour. Par contre lorsque je clique sur…Démarrer….puis sur….Tous les programmes : le nom des programmes apparaissent toujours avec la mention (vide). Pourtant ils existent. Par exemple, pour ouvrir un traitement de texte Word, je dois ouvrir un ancien document pour récupérer le fichier Word. La barre des taches à coté du bouton Démarrer est vide sur sa gauche. J'avais omis d'en parler initialement. J'ai désinstaller l'anti malware "Spyware Terminator".Il y avait, je pense un conflit avec l'antivirus "Symantec" Les malwares "Bloodhound Malpe" ont ainsi disparu. (Affaire réglée ?) Nouvelle anomalie, cette fenêtre apparaît à l'ouverture de window et je ne ne sais qu'en faire : __________________________________________________________________________________________ desktop.ini . bloc-notes [.Shellclass info] Localized Resource Name = @% System Root %\System 32\shell32.dll, -21787 ___________________________________________________________________________________________ La situation s'améliore grace à ton aide mais tout n'est pas encore en règle. Je te remercie encore de ton aide. Patou

Bonsoir Bernard De retour,je viens de lire ton message et d'appliquer ton conseil en utilisant TDSSKiller, un fix de Kaspersky. J'ai ainsi pu éradiquer le RootKit.Win32.TDSS.tdl4 Mon antivirus Symantec me signalait jusqu'à lors et sans arret la présence d'un malware Bloodhound.malpe. Depuis, plus rien. J'ai ainsi pu t'envoyer mon rapport ZHPDiag.txt sur MyDoc.tk Le lien est Cliquez ici. Il est peut être intéressant que tu saches que je n'ai pas trouvé de point de restauration du système antérieur au 1/6/2011. Par contre, au début de l'année, j'ai fait une sauvegarde de ma base de registre sur mon bureau. J'ai donc deux icones : "registre.reg" et "Fichier de sauvegarde.reg". Ca peut peut être rendre service ? J'ai aussi découvert un hameçonnage (ou phishing), le jour de mon départ en allant sur le site de la Banque Postale. La fausse page n'étant pas sécurisée, je n'y ai pas répondu En attendant de te lire, Patou

Bonsoir Bernard Je te remercie de ta rapidité. Je viens de t'envoyer le diagnostique de mon ordi. Je t'ai envoyé le rapport sur les deux adresses indiquées. En effet, à chaque fois, en retour une page s'ouvrait m'indiquant "Internet Explorer ne peut pas afficher cette page Web". Est-ce du à mes problèmes d'informatique ??? Enfin, j'espère que tu vas le recevoir! Je ne pourrais te contacter depuis mon ordi ces prochains jours. À partir de demain, je suis absent une dizaine de jours pour un déplacement imprévu . Mais dès mon retour, je reprendrai la main pour appliquer les conseils éclairés que tu m'auras envoyés. Merci d'avance pour le travail fait. Patou

Bonjour, je suis nouveau et je fais mes premiers pas Je rencontre des problèmes pour remettre à niveau mon ordi après avoir éradiqué « windows XP Recovery ». . J’ai résolu une grande partie de mes soucis en appliquant les solutions proposées sur ce site en utilisant RogueKiller (par Tigzy) et Malwarebytes Anti-Malware. Mais malheureusement, ce n’est pas suffisant. Lorsque je clique sur…Démarrer….puis sur….Tous les programmes : le nom des programmes apparaissent avec la mention (vide). Pourtant ils existent. Ainsi pour ouvrir un traitement de texte Word, je dois ouvrir un ancien document pour récupérer le fichier Word. D’autre part je viens de découvrir également que si je clique sur….Outil…..puis…Windows Update….une fenêtre internet s’ouvre avec la mention "Internet ne peut afficher cette page Web…" Je suis bien embarrassé. Une réponse permettrait d’aider ceux, et ils sont nombreux en lisant d’autres blogues, qui comme moi rencontrent actuellement des problèmes avec ce rogue. Merci de votre aide.

Bonjour, je suis nouveau et je m’incruste sur ces pages « windows XP Recovery ». J’ai rencontré les problèmes cités sur ces pages. J’ai résolu une grande partie de mes soucis en appliquant les solutions proposées ici en utilisant RogueKiller (par Tigzy) et Malwarebytes Anti-Malware. Mais malheureusement, ce n’est pas suffisant. Lorsque je clique sur…Démarrer….puis sur….Tous les programmes : le nom des programmes apparaissent avec la mention (vide). Pourtant ils existent. Ainsi pour ouvrir un traitement de texte Word, je dois ouvrir un ancien document pour récupérer le fichier Word. D’autre part je viens de découvrir aussi que si je clique sur….Outil…..puis…Windows Update….une fenêtre internet s’ouvre avec la mention « Internet ne peut afficher cette page Web… Je suis bien dans l’embarras. Une suite à ce sujet permettrait d’aider ceux, et ils sont nombreux en lisant d’autres blogues, qui rencontrent actuellement des problèmes avec ce rogue. Merci de votre aide.