Éradication de "Windows XP Recovery" - suite

[patou230]

Bonjour, je suis nouveau et je fais mes premiers pas

 

Je rencontre des problèmes pour remettre à niveau mon ordi après avoir éradiqué « windows XP Recovery ».

.

J’ai résolu une grande partie de mes soucis en appliquant les solutions proposées sur ce site en utilisant RogueKiller (par Tigzy) et Malwarebytes Anti-Malware.

Mais malheureusement, ce n’est pas suffisant.

 

Lorsque je clique sur…Démarrer….puis sur….Tous les programmes :

le nom des programmes apparaissent avec la mention (vide).

Pourtant ils existent. Ainsi pour ouvrir un traitement de texte Word, je dois ouvrir un ancien document pour récupérer le fichier Word.

 

D’autre part je viens de découvrir également que si je clique sur….Outil…..puis…Windows Update….une fenêtre internet s’ouvre avec la mention "Internet ne peut afficher cette page Web…"

 

Je suis bien embarrassé.

Une réponse permettrait d’aider ceux, et ils sont nombreux en lisant d’autres blogues, qui comme moi rencontrent actuellement des problèmes avec ce rogue.

 

Merci de votre aide.

[bernard53]

Bonsoir Patou

 

tu peux dans un premier temps faire ceci s.t.p

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

[patou230]

Bonsoir Bernard

 

Je te remercie de ta rapidité.

 

Je viens de t'envoyer le diagnostique de mon ordi.

Je t'ai envoyé le rapport sur les deux adresses indiquées. En effet, à chaque fois, en retour une page s'ouvrait m'indiquant "Internet Explorer ne peut pas afficher cette page Web". Est-ce du à mes problèmes d'informatique ???

Enfin, j'espère que tu vas le recevoir!

 

Je ne pourrais te contacter depuis mon ordi ces prochains jours. À partir de demain, je suis absent une dizaine de jours pour un déplacement imprévu . Mais dès mon retour, je reprendrai la main pour appliquer les conseils éclairés que tu m'auras envoyés.

 

Merci d'avance pour le travail fait.

 

Patou

[bernard53]

Bonsoir Bernard

 

Je te remercie de ta rapidité.

 

Je viens de t'envoyer le diagnostique de mon ordi.

Je t'ai envoyé le rapport sur les deux adresses indiquées. En effet, à chaque fois, en retour une page s'ouvrait m'indiquant "Internet Explorer ne peut pas afficher cette page Web". Est-ce du à mes problèmes d'informatique ???

Enfin, j'espère que tu vas le recevoir!

 

Je ne pourrais te contacter depuis mon ordi ces prochains jours. À partir de demain, je suis absent une dizaine de jours pour un déplacement imprévu . Mais dès mon retour, je reprendrai la main pour appliquer les conseils éclairés que tu m'auras envoyés.

 

Merci d'avance pour le travail fait.

 

Patou

 

ok vu ce que tu me dis cela n'as pas fonctionner.

 

fait ceci alors.

 

 

Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

ou la:

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

 

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 

Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 

A cette fenêtre lance le scan.

 

 

Tu peux récupérer le rapport en validant Report

 

Si une détection est faite valide Cure puis

 

 

redémarres le pc pour confirmer la suppression de celle-ci.

 

INFO::

How to remove malware belonging to the family Rootkit.Win32.TDSS (aka Tidserv, TDSServ, Alureon)?

 

 

après retentes de mettre en ligne le rapport de Zhpdiag. n'oublies de me mettre le lien s.t.p

 

Si tu ne peux mettre le lien suite a cette même erreur signalée mets ici.

 

MEGAUPLOAD - The leading online storage and file delivery service

 

sinon je te donne en MP une autre adresse.

[patou230]

Bonsoir Bernard

 

De retour,je viens de lire ton message et d'appliquer ton conseil en utilisant TDSSKiller, un fix de Kaspersky.

 

J'ai ainsi pu éradiquer le RootKit.Win32.TDSS.tdl4

 

Mon antivirus Symantec me signalait jusqu'à lors et sans arret la présence d'un malware Bloodhound.malpe. Depuis, plus rien.

 

J'ai ainsi pu t'envoyer mon rapport ZHPDiag.txt sur MyDoc.tk

 

Le lien est Cliquez ici.

 

Il est peut être intéressant que tu saches que je n'ai pas trouvé de point de restauration du système antérieur au 1/6/2011. Par contre, au début de l'année, j'ai fait une sauvegarde de ma base de registre sur mon bureau. J'ai donc deux icones : "registre.reg" et "Fichier de sauvegarde.reg".

Ca peut peut être rendre service ?

 

J'ai aussi découvert un hameçonnage (ou phishing), le jour de mon départ en allant sur le site de la Banque Postale. La fausse page n'étant pas sécurisée, je n'y ai pas répondu

 

En attendant de te lire,

 

Patou

[bernard53]

ok ceci a suivre s.t.p

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: YouGoo Toolbar - {9F8CA34E-C59D-4636-9F77-2343EACA49B0} . (.GibMedia - Toolbar NetworkTools.) -- C:\Program Files\NetworkTools\Toolbar\NetworkTools.dll

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O8 - Extra context menu item: Crawler Search - (.not file.) –

O18 - Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] -- CToolbar_UNINSTALL

O42 - Logiciel: YouGoo Toolbar - (.GibMedia.) [HKCU] -- YougooToolbar

[HKCU\Software\CToolbar]

[HKLM\Software\CToolbar]

[HKLM\Software\Winsudate]

O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

[HKCR\ctbcommon.Buttons]

[HKCR\ctbr.R404Pro]

[HKCR\CToolbar.TB4Client]

[HKCR\CToolbar.TB4Script]

[HKCR\CToolbar.TB4Server]

[HKCR\PROTOCOLS\Handler\tbr]

[HKCU\Software\Microsoft\Internet Explorer\menuext\crawler search]

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler]

[HKLM\Software\Classes\ctbcommon.Buttons]

[HKLM\Software\Classes\ctbr.r404pro]

[HKLM\Software\Classes\CToolbar.TB4Client]

[HKLM\Software\Classes\ctoolbar.tb4script]

[HKLM\Software\Classes\CToolbar.TB4Server]

[HKCR\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}]

[HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}]

[HKCR\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}]

[HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}]

[HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}]

[HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}]

[HKCR\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}]

[HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}]

[HKCR\CLSID\{183643C8-EE67-4574-9A38-927852E34163}]

[HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]

[HKCR\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}]

[HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}]

[HKCR\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}]

[HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

[HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

[HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]

[HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}]

[HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}]

[HKCR\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}]

[HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}]

[HKCR\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}]

[HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}]

[HKCR\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}]

[HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}]

[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]

[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]

[HKCR\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}]

[HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}]

[HKCR\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}]

[HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}]

[HKCR\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}]

[HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}]

[HKCR\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}]

[HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}]

[HKCR\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}]

[HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}]

[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSVC]

[HKCU\Software\CToolbar]

[HKLM\Software\CToolbar]

[HKLM\Software\Winsudate]

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL]

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

C:\Documents and Settings\PATRICK\Application Data\Adobe\plugs

C:\Documents and Settings\PATRICK\Application Data\Adobe\shed

FirewallRaz

EmptyFlash

HiddenFix

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Ensuite remets à jour Malwaresbytes et fait juste un scan rapide.

[patou230]

Bonsoir

 

J'ai, dans la journée, lancé ZHPFix et effectué la procédure.

 

À la 8ème barre du curseur de ZHPFix, une fenêtre "assistant de désinstallation de la barre d'outil Crawler" s'est ouverte me demandant si je voulais désinstaller cette barre utile pour d'autres fonctions. J'ai répondu oui. C'est alors que s'est ouverte une fraction de seconde une autre fenêtre me parlant de violation de code d'accès puis tout s'est bloqué.

 

J'ai fermé ZHPFix et l'ai rouvert une nouvelle fois et effectué à nouveau la procédure. Cette fois ci,tout s'est bien passé, sans avoir à redémarrer l'ordinateur. Je te joins le rapport affiché :

 

Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011

Fichier d'export Registre : C:\ZHPExportRegistry-11-06-2011-16-13-11.txt

Run by PATRICK at 11/06/2011 16:13:11

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT: O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM] -- CToolbar_UNINSTALL

ABSENT: O42 - Logiciel: YouGoo Toolbar - (.GibMedia.) [HKCU] -- YougooToolbar

 

========== Clé(s) du Registre ==========

SUPPRIME: O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

SUPPRIME: O8 - Extra context menu item: Crawler Search - (.not file.) –

ABSENTE: O18 - Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

SUPPRIME: HKCU\Software\CToolbar

SUPPRIME: HKLM\Software\CToolbar

SUPPRIME: HKLM\Software\Winsudate

SUPPRIME: O64 - Services: CurCS - (.not file.) - Gestionnaire de mise à jour Winsudate (WinSvc) .(...) - LEGACY_WINSVC

SUPPRIME: HKCR\ctbcommon.Buttons

SUPPRIME: HKCR\ctbr.R404Pro

SUPPRIME: HKCR\CToolbar.TB4Client

SUPPRIME: HKCR\CToolbar.TB4Script

SUPPRIME: HKCR\CToolbar.TB4Server

SUPPRIME: HKCR\PROTOCOLS\Handler\tbr

SUPPRIME: HKCU\Software\Microsoft\Internet Explorer\menuext\crawler search

SUPPRIME: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler

SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler

SUPPRIME: HKLM\Software\Classes\ctbcommon.Buttons

SUPPRIME: HKLM\Software\Classes\ctbr.r404pro

SUPPRIME: HKLM\Software\Classes\CToolbar.TB4Client

SUPPRIME: HKLM\Software\Classes\ctoolbar.tb4script

SUPPRIME: HKLM\Software\Classes\CToolbar.TB4Server

SUPPRIME: HKCR\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}

SUPPRIME: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}

SUPPRIME: HKCR\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}

SUPPRIME: HKLM\Software\Classes\Interface\{03BE31FE-6526-4D9C-B197-4A3E5DCFF696}

SUPPRIME: HKCR\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}

SUPPRIME: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}

SUPPRIME: HKCR\CLSID\{183643C8-EE67-4574-9A38-927852E34163}

SUPPRIME: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}

SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

SUPPRIME: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

SUPPRIME: HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

SUPPRIME: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}

SUPPRIME: HKCR\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}

SUPPRIME: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}

SUPPRIME: HKCR\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}

SUPPRIME: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}

SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

SUPPRIME: HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

SUPPRIME: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

SUPPRIME: HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}

SUPPRIME: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}

SUPPRIME: HKCR\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}

SUPPRIME: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}

SUPPRIME: HKCR\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}

SUPPRIME: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}

SUPPRIME: HKCR\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}

SUPPRIME: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}

SUPPRIME: HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

SUPPRIME: HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

SUPPRIME: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}

SUPPRIME: HKCR\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}

SUPPRIME: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}

SUPPRIME: HKCR\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}

SUPPRIME: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}

SUPPRIME: HKCR\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}

SUPPRIME: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}

SUPPRIME: HKCR\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}

SUPPRIME: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}

SUPPRIME: HKCR\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}

SUPPRIME: HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}

SUPPRIME: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSVC

SUPPRIME: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL

 

========== Valeur(s) du Registre ==========

ABSENTE: O3 - Toolbar: YouGoo Toolbar - {9F8CA34E-C59D-4636-9F77-2343EACA49B0} . (.GibMedia - Toolbar NetworkTools.) -- C:\Program Files\NetworkTools\Toolbar\NetworkTools.dll

ABSENTE: O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} . (.Crawler.com - Crawler Toolbar Browser Object.) -- C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

SUPPRIME: O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe

ABSENTE: O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe

SUPPRIME: [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

ABSENTE: [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe

SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe

SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe

SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe

SUPPRIME: FirewallRaz (SP) : C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe

SUPPRIME: FirewallRaz (SP) : C:\WINDOWS\Temp\NavBrowser.exe

SUPPRIME: FirewallRaz (SP) : C:\Program Files\Google\Google Earth\client\googleearth.exe

SUPPRIME: FirewallRaz (SP) : D:\setup\HPZNUI01.EXE

Aucune valeur présente dans la clé d'exception du registreFirewallRaz :

 

========== Dossier(s) ==========

SUPPRIME: c:\documents and settings\patrick\application data\adobe\plugs

SUPPRIME: c:\documents and settings\patrick\application data\adobe\shed

Dossiers Flash Cookies supprimés : 8

 

========== Fichier(s) ==========

ABSENT: c:\progra~1\crawler\toolbar\ctbr.dll

ABSENT: c:\program files\networktools\toolbar\networktools.dll

Fichiers Flash Cookies supprimés : 0

 

========== Dossiers/Fichiers cachés restaurés ==========

Mes images (My Pictures) : 265Restauré(s) avec succès

Ma musique (My Music) : 6Restauré(s) avec succès

Ma Video (My Video) : 6Restauré(s) avec succès

Mes Favoris (My Favorites) : 6Restauré(s) avec succès

Mes Documents (My Documents) : 6Restauré(s) avec succès

Mon Bureau (My Desktop) : 6Restauré(s) avec succès

Menu demarrer (Programs) : 6Restauré(s) avec succès

Dossier utilisateur (AppData) : 6Restauré(s) avec succès

Programmes (Program Files) : 6Restauré(s) avec succès

 

========== Récapitulatif ==========

66 : Clé(s) du Registre

15 : Valeur(s) du Registre

3 : Dossier(s)

3 : Fichier(s)

2 : Logiciel(s)

313 : Dossiers/Fichiers cachés restaurés

 

End of the scan

 

J'ai enfin remis à jour Malwaresbytes et fait un scan rapide qui n'a rien signalé.

_____________________________________________________________________________________

 

J'ai constaté que je pouvais à nouveau avoir accès à Windows Update et à ses mises à jour.

 

Par contre lorsque je clique sur…Démarrer….puis sur….Tous les programmes :

le nom des programmes apparaissent toujours avec la mention (vide).

Pourtant ils existent. Par exemple, pour ouvrir un traitement de texte Word, je dois ouvrir un ancien document pour récupérer le fichier Word.

 

La barre des taches à coté du bouton Démarrer est vide sur sa gauche. J'avais omis d'en parler initialement.

 

J'ai désinstaller l'anti malware "Spyware Terminator".Il y avait, je pense un conflit avec l'antivirus "Symantec" Les malwares "Bloodhound Malpe" ont ainsi disparu. (Affaire réglée ?)

 

Nouvelle anomalie, cette fenêtre apparaît à l'ouverture de window et je ne ne sais qu'en faire :

__________________________________________________________________________________________

desktop.ini . bloc-notes

[.Shellclass info]

Localized Resource Name = @% System Root %\System 32\shell32.dll, -21787

___________________________________________________________________________________________

 

La situation s'améliore grace à ton aide mais tout n'est pas encore en règle.

Je te remercie encore de ton aide.

 

Patou

[patou230]

Rebonsoir

 

Je viens de m'apercevoir en lisant le message http://forum.zebulon.fr/disparition-dossier-xp-recovery-t185727.html que je n'étais pas seul à rencontrer le même problème. Le soucis de Beb 902 est le même "Disparition dossier xp recovery Manque les dossiers dans Démarrer" Je retranscris son message initial pour information et lecture rapide :

 

/...Posté 01 juin 2011 - 23:16

 

Bonjour,

 

il y a deux jours j'ai choppé windows xp recovery comme beaucoup j'ai l'impression. Grâce à vos conseils j'ai réussi à le supprimer en utilisant RogueKiller puis j'ai nettoyé l'ordi avec Malware et passé mon antivirus Avast. Depuis mon ordinateur fonctionne très bien, j'ai toutes mes icônes sur le bureau et dans Démarrer j'ai accès à Programmes puis à la liste de mes programmes mais quand je clic dessus ils sont tous vides.

 

Dans Programmes\Accessoires\Outils système je n'ai même plus d'accès à la défrag ou aux points de restauration.

 

Pouvez-vous m'aider ?

 

Merci./...

[bernard53]

Mets moi un nouveau rapport ZHPdiag.

 

Pour tes dossiers vide hélas on ne peux rien faire que de récréé manuellement des raccourcis

 

pour

La barre des taches à coté du bouton Démarrer est vide sur sa gauche. J'avais omis d'en parler initialement.

regarde ceci a tout hasard

 

http://forum.zebulon.fr/windows-vista-recovery-t185850.html&st=10

 

Pour ceci::

 

desktop.ini . bloc-notes

[.Shellclass info]

Localized Resource Name = @% System Root %\System 32\shell32.dll, -21787

 

c'est un problème d'attributs ou le fichier "desktop.ini" est endommagé.

 

regarde ceci.

 

Shell folders are displayed with the standard folder icon in Windows Vista

Modifié le 12 juin 2011 par bernard53

[patou230]

Bonsoir

 

Je t'envoie un nouveau rapport ZHPDiag.txt sur MyDoc.tk

 

Le lien est Cliquez ici.

 

Aujourd'hui, j'ai laissé mon ordi ouvert sans l'utiliser et ce soir à nouveau mon antivirus Symantec me signale la présence de malwares Bloodhound.MalPE

d'abord situé sur:

C:\Systeme Volume information\-restore {6B545D7D-D0D0-42C0-85a5-D58EE67CACD9}\RP1\A000....exe

puis sur

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\SYMANT~1\APTemp\APQ...tmp

 

J'ai trouvé ca à ce sujet sur le net http://www.microsofttranslator.com/BV.aspx?ref=IE8Activity&a=http%3A%2F%2Fwww.pcthreat.com%2Fparasitebyid-9485en.html. Ce site PCTHREAT.com en anglais propose d'utiliser un outil.

Peut on leur faire confiance ???

De même pour Windows XP Recovery Remove Windows XP Recovery ???

 

J'ai également trouvé ca sur le net http://www.infos-du-net.com/forum/299021-11-grosse-attaque-windows-recovery :

/..Citation :

Au redémarrage, une fenêtre d'info me disait ça :

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Réponse :

c'est du à un bug lors de l'utilisation de ZHPFix et la commande HiddenFix ... faux que je fasse remonter l'info au développeur .../

 

De plus, j'ai réinitialisé ma barre de taches en appliquant, comme je l'avais déja fait une fois suivant les conseils de Barre des tâches [résolu] - Questions techniques - Forums Micro Hebdo

La zone de lancement rapide reste impertubablement vide.