WINDOWS VISTA RECOVERY

[SEG127]

Bonjour.

 

J'ai apprécié sur ce forum l'aide que vous avez apportée à certains inconscients et novices, et dont je fais partie, pour régler leur problème de Rogue.

 

J'ai été infecté moi aussi par Windows Vista Recovery.

J'ai utilisé RogueKiller, puis MBAM pour supprimer dans un premier temps ce Rogue. Mais mes connaissances étant très limitée, je me suis refusé à aller plus loin et préfère m'adresser à des Pros comme vous.

En résumé, j'ai accès maintenant à mes fichiers et à Internet, mais mes icônes sont en anglais, je n'ai plus accès à aucune vidéos (Youtube par exemple où ça tourne dans le vide), n'ai plus rien dans mon menu "démarrer", et le PC est extrêmement lent. De plus et régulièrement il me pose des questions sur mon moteur de recherche.

Pouvez-vous m'aider à m'en sortir?

Je vous remercie. C'est stressant et tellement je me sens démuni.

Merci

[bernard53]

bonjour

 

fait ceci s.t.p

 

 

Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

 

Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

 

Pour Google Chrome:

Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.

 

 

ensuite pour voir un peu plus loin ceci.

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

[SEG127]

Merci Bernard53 de me prendre en charge.

J'ai réinitialisé IE.

J'ai téléchargé ZHPDiag autrement que par ton lien car je me faisais shooter (chargement de ZHPDiag2)

Pas de dézippage, mais j'ai suivi ton mode opératoire.

J'ai posté le rapport sous le lien suivant.

Au cas où, je l'ai en sauvegarde.

 

Cliquez ici.

 

Merci encore.

J'attends de nouvelles instruction.

Si ça peut être utile, le PC est extrêment lent, mais apparemment il réagit à toute demande.

J'ai toujours ce message concernant le moteur de recherche qui ne va pas. J'essaierai de relever le message exact.

A +

[bernard53]

ok fait ceci s.t.p

 

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O23 - Service: (Boonty Games) . (.BOONTY - System Level Service Utility.) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}

O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}

O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}

O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}

[HKCU\Software\PopCap]

O43 - CFD: 27/03/2011 - 20:30:38 - [184] ----D- C:\ProgramData\dEaAdEjJpFg06511

O43 - CFD: 23/05/2011 - 15:35:56 - [192] ----D- C:\ProgramData\gH06511JgPgF06511

O43 - CFD: 23/05/2011 - 15:35:44 - [192] ----D- C:\ProgramData\nIg06511gIdPg06511

O43 - CFD: 09/04/2011 - 10:50:14 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{0593573B-F026-4A3D-8566-175CC2BC85E6}

O43 - CFD: 09/05/2011 - 16:40:22 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{13CD7AD6-F4D8-46E3-9100-41323AD73D60}

O43 - CFD: 22/04/2011 - 12:44:30 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{14B912F1-3C63-4647-898C-AF65EF50DDBB}

O43 - CFD: 04/06/2011 - 16:46:24 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{18EB6893-8ED6-49D5-AED3-4DE519308D9F}

O43 - CFD: 12/05/2011 - 12:59:18 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{1B85E441-5058-4E25-BFAB-6D2AD7126AF7}

O43 - CFD: 10/05/2011 - 13:16:28 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{1EB3BB02-5247-4422-8052-3F1813ACB036}

O43 - CFD: 06/05/2011 - 11:45:36 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{24BE44E3-4599-48CF-A8E6-2EAE12979748}

O43 - CFD: 21/05/2011 - 08:44:18 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{268A1CA5-8416-451C-B8BE-E737B0E7C8FB}

O43 - CFD: 31/05/2011 - 13:00:52 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{27A9011F-5CBC-4398-9F35-949DFCBA4B0E}

O43 - CFD: 12/04/2011 - 14:23:24 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{284A8551-6C22-422A-9683-2495AB06AC91}

O43 - CFD: 04/06/2011 - 13:40:28 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{2BABB59F-CB29-4CF2-A831-81A898ECDFFD}

O43 - CFD: 11/05/2011 - 10:19:26 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{2DC79477-50F9-4B9E-95BC-D36BEA978386}

O43 - CFD: 04/04/2011 - 07:49:16 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{2E390BC0-5147-481D-A526-AF4403D3958D}

O43 - CFD: 05/04/2011 - 17:06:10 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{2EBBC0BE-F995-40F1-ACE2-2815D0F45B17}

O43 - CFD: 06/04/2011 - 10:55:44 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{2F77B1C3-366A-4FC4-B92F-3871B0D71685}

O43 - CFD: 01/04/2011 - 15:44:06 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{2FE3AB25-308E-4D43-B8C6-F680CC72F73C}

O43 - CFD: 04/06/2011 - 14:52:36 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{329C64B1-BED3-45B8-A2D6-571B5C81D610}

O43 - CFD: 26/04/2011 - 09:03:44 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{3529CCAE-D847-4AA7-B5E5-C215805FA9A5}

O43 - CFD: 07/05/2011 - 09:12:08 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{36340718-9E95-47CC-A8B9-911FF0FAAE72}

O43 - CFD: 27/04/2011 - 09:45:20 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{37E2DE79-0720-4497-88A1-4F9B4DA81615}

O43 - CFD: 20/04/2011 - 13:02:32 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{39FBB593-3572-4A8C-B564-FC302173D42D}

O43 - CFD: 15/04/2011 - 17:40:04 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{3B0850B6-AF8E-4F31-AEF8-0CC7022AF249}

O43 - CFD: 05/05/2011 - 21:15:14 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{3B7B7985-7D2A-4963-8EE6-438B6C2F2E67}

O43 - CFD: 19/05/2011 - 08:18:34 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{3E057C07-A802-4720-AB69-60CE072867B0}

O43 - CFD: 02/04/2011 - 09:12:04 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{402EBEF8-1AB8-43EC-A7CD-A0AEDC3C389B}

O43 - CFD: 02/05/2011 - 11:14:38 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{425C83FA-EEAB-4927-B70F-9FD74613F926}

O43 - CFD: 04/05/2011 - 08:50:50 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{45AC910F-9EFF-4F2E-AE98-34C186DAB967}

O43 - CFD: 08/05/2011 - 09:00:36 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{487F60A2-8B6B-4891-8BA3-3D6E6A2E6D4E}

O43 - CFD: 29/04/2011 - 08:28:08 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{4F039FFE-1C96-479A-A3E3-A88E13D194F3}

O43 - CFD: 08/06/2011 - 14:46:40 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{4FE30815-4F0E-4F9A-A29B-A70FCAACA2F5}

O43 - CFD: 14/04/2011 - 16:36:16 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{52355E83-0C4A-4DB1-9BBD-DD62B9C97BEB}

O43 - CFD: 30/05/2011 - 17:48:26 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{580B7862-3EFC-4F17-9CC6-94AB959A41D3}

O43 - CFD: 30/04/2011 - 10:10:04 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{5A51794F-EBE6-4CCB-8768-32440837A698}

O43 - CFD: 19/04/2011 - 17:35:14 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{5FAC7572-4043-453C-8F89-236965BBE647}

O43 - CFD: 07/04/2011 - 08:17:38 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{68AB9C66-C021-4F59-A5A0-5C24FEB099DD}

O43 - CFD: 25/04/2011 - 16:43:12 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{731863E6-C977-4F63-8E9D-B34006BF94EC}

O43 - CFD: 03/04/2011 - 09:00:34 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{73860369-E43B-470E-85E5-9841C348E49F}

O43 - CFD: 29/05/2011 - 09:05:32 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{762A19E6-B119-43A8-A258-6E92ADD700D2}

O43 - CFD: 13/04/2011 - 13:47:00 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{841B51A0-5C50-4E53-B45F-DECA6885A5E4}

O43 - CFD: 26/05/2011 - 18:06:46 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{8B7D14CD-B789-4975-A9A5-B93FA9AC2174}

O43 - CFD: 16/05/2011 - 11:03:52 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{9015B349-8EFD-42C0-BD8A-AE363CA9ACFA}

O43 - CFD: 03/06/2011 - 08:59:24 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{92E4AD5A-328D-4CC7-827F-957562603087}

O43 - CFD: 18/04/2011 - 08:51:58 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{948B5D7D-C3F5-4971-8C0D-3E37114E56B6}

O43 - CFD: 18/05/2011 - 14:22:18 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{9F5C7A38-958B-4E73-AF54-62F11FD8D16B}

O43 - CFD: 14/05/2011 - 09:02:54 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{A43572EB-9F46-4122-806D-EB83CC278D70}

O43 - CFD: 10/04/2011 - 08:49:14 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{A476D8B6-1370-403D-B1B3-3D29A5DD627F}

O43 - CFD: 23/04/2011 - 09:49:18 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{A5D36331-0582-429C-BBCB-118D3B127D7C}

O43 - CFD: 16/04/2011 - 13:10:32 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{AA8BD13A-825C-4540-9CB6-ED8161AF6B83}

O43 - CFD: 25/05/2011 - 21:47:00 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{AADFF6B2-3F11-4FCB-B181-C7FC12E8F72A}

O43 - CFD: 24/04/2011 - 09:51:18 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{B047EB24-1FE2-46DC-8E56-FFF806984141}

O43 - CFD: 22/05/2011 - 08:18:20 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{B0B1B09D-C6DE-48B2-BBA2-FCC921AD740C}

O43 - CFD: 06/06/2011 - 16:40:58 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{B70C4163-EE3F-46DD-908C-7A977A3ACBFE}

O43 - CFD: 06/05/2011 - 18:19:36 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{C127F78C-8055-4B66-98EC-31934143DF92}

O43 - CFD: 05/06/2011 - 09:53:26 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{C5AB599B-021C-428F-8CAA-0AA5FD200C81}

O43 - CFD: 27/05/2011 - 16:07:30 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{C5E08D2B-D9B2-46BC-9739-8BD9B1F6D516}

O43 - CFD: 15/05/2011 - 11:11:52 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{C85A5F30-942C-4AA2-8908-DA2FB3BBF0A3}

O43 - CFD: 02/06/2011 - 09:50:14 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{CEE6B8CF-735F-4F63-B15B-23A1C9817404}

O43 - CFD: 01/06/2011 - 12:55:06 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{CF834DF6-AC79-4B00-BD35-693D81CD7013}

O43 - CFD: 17/05/2011 - 16:02:50 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{D5E38CEA-ABEA-42BD-9C9B-1C7DE9AC716C}

O43 - CFD: 11/04/2011 - 12:23:34 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{D677736D-D3C8-4099-A20A-D781892FD84E}

O43 - CFD: 17/04/2011 - 08:06:50 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{D69A308A-7707-4E30-925C-B129B52673FE}

O43 - CFD: 25/04/2011 - 08:55:58 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{DA0F252F-2535-4A50-8EC6-1D0EE050B175}

O43 - CFD: 08/04/2011 - 07:45:16 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{DA7781E1-56D3-4858-BE51-4537A4251D08}

O43 - CFD: 21/04/2011 - 08:59:20 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{DFA685AF-5AC2-4015-92A4-02C0E30F7EC0}

O43 - CFD: 11/04/2011 - 07:48:46 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{E1764828-7204-4BDA-BD1F-C58FF4B66A0F}

O43 - CFD: 28/04/2011 - 09:14:10 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{E6F4092D-6F34-4F66-9751-9D26CA38020E}

O43 - CFD: 25/05/2011 - 17:39:40 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{F010EF3D-4C7B-496E-850E-AD8BDC4165EE}

O43 - CFD: 07/06/2011 - 12:21:58 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{F0DFC81F-986D-416D-A9CA-4F983560A847}

O43 - CFD: 23/05/2011 - 09:15:20 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{F4E7A03F-FC31-44BA-B266-4AE635D4C65F}

O43 - CFD: 24/05/2011 - 17:45:44 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{FB451927-D29A-40E1-AF00-2DDE178041CA}

O43 - CFD: 20/05/2011 - 17:13:48 - [0] ----D- C:\Users\CLAUDE\Appdata\Local\{FD9D9816-0AD1-40B8-8E22-3ED212B3251E}

O43 - CFD: 23/05/2011 - 11:09:28 - [1334] ----D- C:\Users\CLAUDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery

[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]

[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]

[HKCU\Software\PopCap]

C:\Users\CLAUDE\Appdata\Local\Temp\Installer

FirewallRaz

EmptyFlash

HiddenFix

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite pour tes vidéos.

 

 

Ce soucis peux être lié à une installation incomplète du lecteur du Flash ayant entrainé une mauvaise initialisation des clés de la base de registre utilisés par le lecteur.

 

Pour résoudre cela, télécharger sur votre bureau l’utilitaire de désinstallation d’Abode.

Cet utilitaire est à cette adresse.

http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

 

Fermez tous les logiciels, et lancer ce programme de désinstallation.

 

Une fois ceci fait, relancer IE pour télécharger la version complète du lecteur flash.

 

Télécharger <<ICI>>

 

Enregistrer et installer le fichier .exe

 

Fermez tous les navigateurs pour installer flashplayer.

 

Ensuite redémarrez le pc et faites un essai de connections aux sites vidéos.

 

 

Puis tu as beaucoup de choses au démarrage de ton pc ce qui accentue le temps de démarrage.

 

 

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

http://www.pc-infopratique.com/telecharger-124-starter.html

 

http://telechargement.zebulon.fr/starter.html

 

Après le lancement >> configuration >> Options >> Langage >> French >> OK

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

Lignes à decocher ou qui est en relation.

 

O4 - HKLM\..\Run: [sMSERIAL] . (.Motorola Inc. - SM56 Modem Helper.) -- C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] . (.Intel Corporation - Event Monitor User Notification Tool.) -- C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [QPService] . (.CyberLink Corp. - HP QuickPlay Resident Program.) -- C:\Program Files\HP\QuickPlay\QPService.exe

O4 - HKLM\..\Run: [QlbCtrl] . (. Hewlett-Packard Development Company, L.P. - QLB Controller.) -- C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

O4 - HKLM\..\Run: [HP Health Check Scheduler] . (.Hewlett-Packard - HP Health Check Scheduler.) -- C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] . (.Hewlett-Packard Development Company, L.P. - HPWAMain Module.) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] . (.Hewlett-Packard Development Company, L.P. - Module to process WiFi messages..) -- C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll

O4 - HKLM\..\Run: [hpqSRMon] . (.Hewlett-Packard - HpqSRmon.) -- C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe

O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll

O4 - HKUS\S-1-5-21-3299035959-2933502885-2242268041-1000\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe

O4 - HKUS\S-1-5-21-3299035959-2933502885-2242268041-1000\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe

O4 - HKUS\S-1-5-21-3299035959-2933502885-2242268041-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-21-3299035959-2933502885-2242268041-1000\..\Run: [WMPNSCFG] . (.Microsoft Corporation - Application de configuration du service Par.) -- C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk . (.Hewlett-Packard Co..) -- C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[SEG127]

Bonsoir.

Deux heures que je peaufine mon message de réponse et une mauvaise manip a tout effacé.

Merci de m'avoir donné l'adresse où retrouver le rapport.

Le voici:

 

Rapport de ZHPFix 1.12.3303 par Nicolas Coolman, Update du 07/06/2011

Fichier d'export Registre :

Run by CLAUDE at 09/06/2011 21:10:32

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Partiel O42 - Logiciel: Java 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020}

SUPPRIME Partiel O42 - Logiciel: Java 6 Update 24 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216011FF}

SUPPRIME Partiel O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}

SUPPRIME Partiel O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}

SUPPRIME Partiel O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}

SUPPRIME Partiel O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}

SUPPRIME Service: Boonty Games

SUPPRIME HKCU\Software\PopCap

SUPPRIME HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}

ABSENT HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}

ABSENT HKCU\Software\PopCap

 

========== Valeur(s) du Registre ==========

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Public) : {EF658890-D379-45A1-8FB1-3F96E3A219DC}

SUPPRIME FirewallRaz (Public) : {7D2A73E4-0BD3-4DE4-B7EA-50102B905A76}

SUPPRIME FirewallRaz (None) : {9DF5DDF0-4FD9-4FC5-BB02-8AB9E1AAD58A}

 

========== Dossier(s) ==========

SUPPRIME C:\ProgramData\dEaAdEjJpFg06511

SUPPRIME C:\ProgramData\gH06511JgPgF06511

SUPPRIME C:\ProgramData\nIg06511gIdPg06511

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{0593573B-F026-4A3D-8566-175CC2BC85E6}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{13CD7AD6-F4D8-46E3-9100-41323AD73D60}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{14B912F1-3C63-4647-898C-AF65EF50DDBB}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{18EB6893-8ED6-49D5-AED3-4DE519308D9F}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{1B85E441-5058-4E25-BFAB-6D2AD7126AF7}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{1EB3BB02-5247-4422-8052-3F1813ACB036}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{24BE44E3-4599-48CF-A8E6-2EAE12979748}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{268A1CA5-8416-451C-B8BE-E737B0E7C8FB}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{27A9011F-5CBC-4398-9F35-949DFCBA4B0E}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{284A8551-6C22-422A-9683-2495AB06AC91}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{2BABB59F-CB29-4CF2-A831-81A898ECDFFD}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{2DC79477-50F9-4B9E-95BC-D36BEA978386}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{2E390BC0-5147-481D-A526-AF4403D3958D}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{2EBBC0BE-F995-40F1-ACE2-2815D0F45B17}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{2F77B1C3-366A-4FC4-B92F-3871B0D71685}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{2FE3AB25-308E-4D43-B8C6-F680CC72F73C}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{329C64B1-BED3-45B8-A2D6-571B5C81D610}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{3529CCAE-D847-4AA7-B5E5-C215805FA9A5}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{36340718-9E95-47CC-A8B9-911FF0FAAE72}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{37E2DE79-0720-4497-88A1-4F9B4DA81615}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{39FBB593-3572-4A8C-B564-FC302173D42D}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{3B0850B6-AF8E-4F31-AEF8-0CC7022AF249}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{3B7B7985-7D2A-4963-8EE6-438B6C2F2E67}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{3E057C07-A802-4720-AB69-60CE072867B0}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{402EBEF8-1AB8-43EC-A7CD-A0AEDC3C389B}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{425C83FA-EEAB-4927-B70F-9FD74613F926}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{45AC910F-9EFF-4F2E-AE98-34C186DAB967}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{487F60A2-8B6B-4891-8BA3-3D6E6A2E6D4E}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{4F039FFE-1C96-479A-A3E3-A88E13D194F3}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{4FE30815-4F0E-4F9A-A29B-A70FCAACA2F5}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{52355E83-0C4A-4DB1-9BBD-DD62B9C97BEB}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{580B7862-3EFC-4F17-9CC6-94AB959A41D3}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{5A51794F-EBE6-4CCB-8768-32440837A698}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{5FAC7572-4043-453C-8F89-236965BBE647}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{68AB9C66-C021-4F59-A5A0-5C24FEB099DD}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{731863E6-C977-4F63-8E9D-B34006BF94EC}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{73860369-E43B-470E-85E5-9841C348E49F}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{762A19E6-B119-43A8-A258-6E92ADD700D2}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{841B51A0-5C50-4E53-B45F-DECA6885A5E4}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{8B7D14CD-B789-4975-A9A5-B93FA9AC2174}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{9015B349-8EFD-42C0-BD8A-AE363CA9ACFA}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{92E4AD5A-328D-4CC7-827F-957562603087}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{948B5D7D-C3F5-4971-8C0D-3E37114E56B6}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{9F5C7A38-958B-4E73-AF54-62F11FD8D16B}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{A43572EB-9F46-4122-806D-EB83CC278D70}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{A476D8B6-1370-403D-B1B3-3D29A5DD627F}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{A5D36331-0582-429C-BBCB-118D3B127D7C}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{AA8BD13A-825C-4540-9CB6-ED8161AF6B83}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{AADFF6B2-3F11-4FCB-B181-C7FC12E8F72A}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{B047EB24-1FE2-46DC-8E56-FFF806984141}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{B0B1B09D-C6DE-48B2-BBA2-FCC921AD740C}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{B70C4163-EE3F-46DD-908C-7A977A3ACBFE}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{C127F78C-8055-4B66-98EC-31934143DF92}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{C5AB599B-021C-428F-8CAA-0AA5FD200C81}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{C5E08D2B-D9B2-46BC-9739-8BD9B1F6D516}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{C85A5F30-942C-4AA2-8908-DA2FB3BBF0A3}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{CEE6B8CF-735F-4F63-B15B-23A1C9817404}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{CF834DF6-AC79-4B00-BD35-693D81CD7013}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{D5E38CEA-ABEA-42BD-9C9B-1C7DE9AC716C}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{D677736D-D3C8-4099-A20A-D781892FD84E}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{D69A308A-7707-4E30-925C-B129B52673FE}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{DA0F252F-2535-4A50-8EC6-1D0EE050B175}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{DA7781E1-56D3-4858-BE51-4537A4251D08}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{DFA685AF-5AC2-4015-92A4-02C0E30F7EC0}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{E1764828-7204-4BDA-BD1F-C58FF4B66A0F}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{E6F4092D-6F34-4F66-9751-9D26CA38020E}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{F010EF3D-4C7B-496E-850E-AD8BDC4165EE}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{F0DFC81F-986D-416D-A9CA-4F983560A847}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{F4E7A03F-FC31-44BA-B266-4AE635D4C65F}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{FB451927-D29A-40E1-AF00-2DDE178041CA}

SUPPRIME C:\Users\CLAUDE\Appdata\Local\{FD9D9816-0AD1-40B8-8E22-3ED212B3251E}

SUPPRIME C:\Users\CLAUDE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery

SUPPRIME c:\users\claude\appdata\local\temp\installer

SUPPRIME Flash Cookies: 1837

 

========== Fichier(s) ==========

SUPPRIME c:\program files\common files\boonty shared\service\boonty.exe

SUPPRIME Flash Cookies: 1047

 

========== Dossiers/Fichiers cachés restaurés ==========

Mes images (My Pictures) : 3490 Restauré(s) avec succès

Ma musique (My Music) : 133 Restauré(s) avec succès

Ma Video (My Video) : 133 Restauré(s) avec succès

Mes Favoris (My Favorites) : 133 Restauré(s) avec succès

Mes Documents (My Documents) : 133 Restauré(s) avec succès

Mon Bureau (My Desktop) : 133 Restauré(s) avec succès

Menu demarrer (Programs) : 133 Restauré(s) avec succès

Dossier utilisateur (AppData) : 133 Restauré(s) avec succès

Programmes (Program Files) : 133 Restauré(s) avec succès

 

 

========== Récapitulatif ==========

11 : Clé(s) du Registre

5 : Valeur(s) du Registre

77 : Dossier(s)

2 : Fichier(s)

4554 : Dossiers/Fichiers cachés restaurés

 

 

End of the scan

 

 

Je traiterai mes videos plus tard. Apparemment Youtube marche et ce problème est pour l'instant un détail.

Concernant la lenteur du démarrage, je traiterai aussi ce point en suivant tes conseils.

Ce qui me gêne le plus, c'est surtout la lenteur d'évolution de mon moteur de navigation. Il est très long à l'ouverture et à la navigation.

De plus, il y a ce message qui ne s'ouvre en général qu'une fois et qui dit:

Dans le bandeau: Internet Explorer-Moteur de recherche

 

Dans le texte:

Un programme de votre ordinateur a corrompu le paramètre de recherche par défaut de votre moteur de recherche par défaut Internet Explorer.

 

Internet Explorer a réinitialisé le paramètre de votre moteur de recherche d'origine Google (www.google.com)

 

Internet Explorer ouvrira désormais Paramètres de recherche, où vous pourrez modifier le paramètre ou installer d'autres moteur de recherche.

 

Enfin: l'icône OK en bas à droite.

 

Cela m'ouvre une autre fenêtre que je vais essayer de te transmettre dans un message suivant car c'est là où je me suis planté tout à l'heure et tout c'est effacé.

Merci

[SEG127]

Cijoint.fr - Service gratuit de dépôt de fichiers

 

J'ai mis le temps mais je pense y être arrivé.

Tu devrais avoir l'image dans le lien ci-dessus.

 

Merci encre de ton aide et je suis à tes ordres pour la suite.

[bernard53]

Désactive "Live shearch"dans les modules complémentaires.

 

Ceci en plus s.t.p

 

 

Installe Malewarebytes' Antimalware,

 

http://malwarebytes.org/products/malwarebytes_free

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Modifié le 10 juin 2011 par bernard53

[SEG127]

Bonsoir.

 

Aucun virus trouvé.

En fait, je les avais détruit lors de mon scan d'il y a 15 jours.

Le rapport:

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 6827

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

10/06/2011 20:20:52

mbam-log-2011-06-10 (20-20-51).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 400792

Temps écoulé: 2 heure(s), 7 minute(s), 51 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Je n'ai pas compris ce qu'était "Live Shearch", mais je suppose que je devrais trouver ça dans la fenêtre qui s'affiche quand la question m'est posée.

 

Le nom de mes répertoires sont toujours en anglais et mon menu "Démarrer" est toujours vide. Mais je suppose que ce sera l'objet d'une prochaine étape.

 

Merci de ton aide et bonne soirée

[bernard53]

Quand tu dis ;"mon menu "Démarrer" est toujours vide"

 

tu as vérifier ceci.

Clique droit sur la barre de taches --Propriété -- Menu démarrer -- Personnaliser. vérifies ceci.

 

 

que veux tu dire par "mes répertoires sont toujours en anglais"

 

Cela est arrivé suite au passage de quel outil?

[SEG127]

Bonjour.

J'ai désactivé Live Search. Je te tiendrai au courant.

 

Pa rapport à la fenêtre que tu m'as jointe, et dont tu as mis une ligne en srbrillance,le nombre de programme à afficher est de "0" et je n'ai pas la main pour le modifier.

Autre différence mais je ne sais pas quelle importance cela revêt: le lien Internet et le lien courrier électronique ne sont pas cochés, j'ai Modzilla Firefox dans le 1er carré et Windows Mail dans le deuxième.

Et pour que l'info soit complète,

les répertoire Document,Dossiers personnels, images, (imprimante non cochée), jeux,(menu favori non coché),musique, ordinateur, Panneau de configuration:

C'est "Afficher en tant que lien" qui est coché.

 

Le lien Administration système: c'est "Ne pas afficher cet élément"qui est coché.

 

Le lien Rechercher les fichier:

Cest "rechercher les fichiers de cet ordinateur" qui est coché

 

Les cases Ouvrir les sous menus..., Programmes par défaut, rechercher les communications, Rechercher les favoris et l'historique, Rechercher les programmes, Réseau, Trier les menus..., Utiliser de grands icônes: les cases sont cochées.

 

 

Concernant les répertoire sen anglais (qui ne me gêne pas d'ailleurs puisque je comprend l'anglais):

Que ce soit dans le menu Démarrer (partie de droite puisque la partie gauche est vide)et dans mon répertoire où se trouvent les sous-répertoire:

Favoris, images, musique, ... sont en anglais (Favorites, Pictures, Music)

Cela ne me gêne pas mais je préfère t'en parler au cas où.

Je suppose que cela est arrivé au moment de Trojan Killer puisque auparavant j'avais Windows Vista Recovery qui me bloquait tout.

 

Je te ferai bien des captures d'écran mais je n'arrive pas à les copier dans le forum. (on est doué ou on l'est pas. Tu sais tout de suite dans quelle catégorie me classer.

 

Merci