Windows vista recovery E: vide!

Résolu
ccdu27 Messages postés 8 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour à toutes et tous,

J'espère que vous pourrez m'aider:

J'ai été infecté hier par windows vista recovery.

J'ai lancé rouguekiller, malwarebytes, installé antivir et spyware terminator.
Ensuite, j'ai fait tourner pre_scan.

Le virus semble neutralisé et les icones du bureau revenus.

Cependant, il reste quelques (gros) problèmes:
. Impossible d'acceder au E: (disque vide) dont les 104 Go de données sont pourtant bien scannées par les outils avira et spyware terminator.
. Démarrer est vierge
. Quelques dossiers sont inaccessibles (droits?)

Que dois je faire pour rétablir la situation car maintenant je nage (je coule!) n'étant pas un pro du domaine.

Merci de votre aide bienvenue.

13 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello,

    Quelles options as tu lancé avec RogueKiller ?
    0
  2. ccdu27 Messages postés 8 Statut Membre
     
    Hello jfk, j'ai lancé de 1 à 6.
    0
    1. ccdu27 Messages postés 8 Statut Membre
       
      As tu besoin d'un rapport?
      Le souci est que si le C: semble (à peu près) ok, le E: reste "invisible".
      Je viens de refaire un scan complet du E: avec Antivir, malwarebites et spyware terminator.
      Je supprime les anomalies détectées mais cela ne change rien.
      Autre pbl: impossible d'ouvrir "mes documents" ni de fermer le volet propriétés du dossier.
      HELP. Merci
      0
  3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Supprimes roguekiller de ton bureau puis retélécharge le comme suit :

    * Télécharge sur le bureau RogueKiller (par tigzy)
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 2 et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    Ensuite tu lance l'option 6 .
    0
  4. ccdu27 Messages postés 8 Statut Membre
     
    Merci jfk.

    Le E: est a nouveau visible et semble complet.

    Il reste juste le menu démarrer qui reste vierge tant que je ne vais pas dans "Tous les programmes"

    Ci-dessous le rapport "2", puis le rapport "6":

    RogueKiller V5.2.1 [02/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: LEROY [Droits d'admin]
    Mode: Suppression -- Date : 04/06/2011 18:55:21

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:

    Termine : << \RKreport[1].txt >>
    RKreport[1].txt

    RogueKiller V5.2.1 [02/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows Vista (6.0.6000 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: LEROY [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 04/06/2011 18:57:08

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 414 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 9 / Fail 0
    Mes documents: Success 1 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 32136 / Fail 0
    Sauvegarde: [FOUND] Success 18 / Fail 0

    Termine : << \RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Voila.

    Thank's a lot
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    ok,maintenant fais ceci :

    Télécharge ZhpDiag de Nicolas Coolman .

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

    0
  7. ccdu27 Messages postés 8 Statut Membre
     
    Merci de ta réponse.

    Ci-dessous le lien suite aux manipulations ZhpDiag que tu m'as indiquées

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijQAHaux0.txt

    Ça m'a l'air bien dense!
    0
  8. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tout d'abord ,ouvre ZhpFix (icone seringue) puis clique sur l'onglet "HiddenFix" .

    Normal que Vista ne soit pas a jour ?

    Ensuite (des barres d'outils ,en veux tu en voila ...) :

    Télécharges AD-Remover sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ***Membre Contributeur Sécurité***
    0
  9. ccdu27 Messages postés 8 Statut Membre
     
    J'ai suivi tes instructions (Hiddenfix sur Zhpfix puis ad-remover).

    Merci de ton aide.

    Quelle est maintenant la marche à suivre?

    Ci-dessous le rapport d'AD-REMOVER

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:30:40 le 04/06/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
    LEROY@PC-DE-LEROY (Packard Bell BV EasyNote_MX67)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
    Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Dossier trouvé: C:\Users\LEROY\AppData\Roaming\Mozilla\FireFox\Profiles\lz0xrn22.default\conduit
    Dossier trouvé: C:\Users\LEROY\AppData\Roaming\Mozilla\FireFox\Profiles\lz0xrn22.default\ConduitEngine
    Dossier trouvé: C:\Users\LEROY\AppData\Roaming\Mozilla\FireFox\Profiles\lz0xrn22.default\extensions\engine@conduit.com
    Dossier trouvé: C:\Program Files\Ask.com
    Dossier trouvé: C:\Users\LEROY\AppData\LocalLow\AskToolbar
    Dossier trouvé: C:\Users\LEROY\AppData\Local\Conduit
    Dossier trouvé: C:\Users\LEROY\AppData\LocalLow\ConduitEngine
    Dossier trouvé: C:\Program Files\ConduitEngine
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Barre d'outils Crawler
    Dossier trouvé: C:\Program Files\Crawler
    Dossier trouvé: C:\ProgramData\PopCap Games
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
    Dossier trouvé: C:\Program Files\PopCap Games
    Dossier trouvé: C:\Users\LEROY\AppData\LocalLow\PriceGong

    -- Fichier ouvert: C:\Users\LEROY\AppData\Roaming\Mozilla\FireFox\Profiles\lz0xrn22.default\Prefs.js --
    Ligne trouvée: user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/516440/512311/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2095689", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2095689",...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2095689/CT2095689...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"264b0013693d44f12be...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"ad90b1ad23ef8e66910...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"c014cdeb26a81bbae8d...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"61f9b2a2700259af1be...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19248106.xml", "\"0a64ff455acf8245140...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"6a8275f3fd109a6b47e...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"4cc9aad085c551638b34b...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"70b5432c14de2ed37c9fc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"7eea0a25d8610a0ef2bfd...
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2095689");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "eazel-fr");
    Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2095689");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "eazel-fr");
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2095689,ConduitEngine");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2095689");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu May 26 2011 16:09:46 GMT+02...
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 03 2011 11:44:35 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 04 2011 18:58:13 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "bfa2c217-8173-4c54-8c07-b9f31c23f104");
    Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "a3fdfaa9-ed1e-4755-a1f1-c918ab527e24");
    Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19248106.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200")...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200")...
    Ligne trouvée: user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Sat May 28 2011 18:26:00 GMT+0200")...
    Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jun 04 2011 18:58:13 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "05/26/2011 17");
    Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
    Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
    Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Thu May 26 2011 16:09:50 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jun 04 2011 18:58:13 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 04 2011 19:13:12 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 04 2011 19:13:15 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.UserID", "UN90446322733225818");
    Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jun 04 2011 18:58:13 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 04 2011 17:37:45 GMT+0200");
    Ligne trouvée: user_pref("ConduitEngine.initDone", true);
    Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Crawler Search");
    Ligne trouvée: user_pref("browser.search.order.1", "Crawler Search");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
    Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé trouvée: HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Clé trouvée: HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
    Clé trouvée: HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{853F896D-1505-442E-A1A2-FE0203D045AC}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{853F896D-1505-442E-A1A2-FE0203D045AC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{CA963C3E-64CE-4FB3-8AB5-A146577FFB02}
    Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé trouvée: HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
    Clé trouvée: HKLM\Software\Classes\Interface\{01C78433-6FDF-4E5A-A82D-B535C32E03DF}
    Clé trouvée: HKLM\Software\Classes\Interface\{41349826-5C7F-4BF0-8279-5DAF1DE6E9AE}
    Clé trouvée: HKLM\Software\Classes\Interface\{604EA016-1EDE-41E6-A23E-76CF8F2A4808}
    Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé trouvée: HKLM\Software\Classes\Interface\{B3BA5582-79A9-464D-A7FA-711C5888C6E9}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\ctbcommon.Buttons
    Clé trouvée: HKLM\Software\Classes\ctbr.R404Pro
    Clé trouvée: HKLM\Software\Classes\CToolbar.TB4Client
    Clé trouvée: HKLM\Software\Classes\CToolbar.TB4Script
    Clé trouvée: HKLM\Software\Classes\CToolbar.TB4Server
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2095689
    Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\conduitEngine
    Clé trouvée: HKLM\Software\CToolbar
    Clé trouvée: HKLM\Software\PopCap
    Clé trouvée: HKCU\Software\Ask.com
    Clé trouvée: HKCU\Software\CToolbar
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
    Clé trouvée: HKCU\Software\AppDataLow\Toolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
    Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé trouvée: HKU\.DEFAULT\Software\CToolbar
    Clé trouvée: HKU\S-1-5-18\Software\CToolbar
    Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F02C9EC8-B2EE-4858-8A5F-55E23811B68F}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CToolbar_UNINSTALL
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
    Clé trouvée: HKCR\VirtualStore\MACHINE\Software\CToolbar
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
    Clé trouvée: HKLM\Software\Classes\PROTOCOLS\Handler\tbr
    Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\crawlersrch.xml (hxxp://www.crawler.com/search/dispatcher.aspx?tp=ff&qkw={searchTerms})
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Program Files\Crawler\Toolbar\firefox\

    -- C:\Users\LEROY\AppData\Roaming\Mozilla\FireFox\Profiles\lz0xrn22.default --
    Extensions\engine@conduit.com (Conduit Engine )
    Extensions\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (Eazel-FR Community Toolbar)
    Prefs.js - browser.download.lastDir, C:\\Users\\LEROY\\Downloads
    Prefs.js - browser.search.defaultenginename, Crawler Search
    Prefs.js - browser.search.selectedEngine,
    Prefs.js - browser.startup.homepage, hxxp://start.eazel.com
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
    Prefs.js - keyword.URL, hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60446&qkw=

    ========================================

    **** Internet Explorer Version [7.0.6000.16982] ****

    HKCU_Main|Search bar - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.google.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "&Crawler Toolbar Helper" (C:\PROGRA~1\Crawler\Toolbar\ctbr.dll)
    HKLM_URLSearchHooks|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\prxtbEaze.dll)
    HKCU_SearchScopes\{1671E153-8EED-48F5-ABA3-7F387FE2CA37} - "http://start.eazel.com" (hxxp://start.eazel.com)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=PCW&o=14734&src=crm&q={searchTerm...)
    HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "Recherche Crawler" (hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=60446)
    HKLM_SearchScopes\{1671E153-8EED-48F5-ABA3-7F387FE2CA37} - "http://start.eazel.com" (hxxp://start.eazel.com)
    HKCU_Toolbar\WebBrowser|{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} (C:\Program Files\Eazel-FR\prxtbEaze.dll)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKCU_Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (C:\PROGRA~1\Crawler\Toolbar\ctbr.dll)
    HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll)
    HKLM_Toolbar|{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} (C:\Program Files\Eazel-FR\prxtbEaze.dll)
    HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
    HKLM_Toolbar|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} (C:\PROGRA~1\Crawler\Toolbar\ctbr.dll)
    HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{7459F1D0-9FB6-4D71-AA7B-9DECB34EB704} - C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe\CToolbar.exe (x)
    HKLM_ElevationPolicy\{8D65EF00-C133-43E5-B742-99DB84A3E6E9} - C:\Program Files\Eazel-FR\Eazel-FRToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
    HKLM_ElevationPolicy\{C2FD104B-2AC0-4E04-B171-4E4674371F00} - C:\Users\LEROY\AppData\Local\Conduit\CT2095689\Eazel-FRAutoUpdateHelper.exe (?)
    HKLM_ElevationPolicy\{F02C9EC8-B2EE-4858-8A5F-55E23811B68F} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
    HKLM_ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B} - C:\Program Files\Crawler\Toolbar\CToolbar.exe (Crawler.com)
    BHO\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "&Crawler Toolbar Helper" (C:\PROGRA~1\Crawler\Toolbar\ctbr.dll)
    BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
    BHO\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - "Eazel-FR Toolbar" (C:\Program Files\Eazel-FR\prxtbEaze.dll)
    BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 04/06/2011 20:31:37 (22538 Octet(s))

    Fin à: 20:32:14, 04/06/2011

    ============== E.O.F ==============
    0
  10. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Recolle moi un nouveau rapport ZhpDiag afin d'éliminer les restes et faire le point .
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)

    [MD5.0D7DFAB29298DB58D0891A29097C19E2] - (.Crawler.com - Crawler Toolbar.) -- C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe [2558088]
    M3 - MFPP: Plugins - [LEROY] -- C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    [MD5.5B3F24579167D45D05B000EF2571CF18] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files\Ask.com\UpdateTask.exe
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: Plantes contre Zombies - (.PopCap Games.) [HKLM] -- Plantes contre Zombies
    [HKCU\Software\AppDataLow\AskToolbarInfo]
    [HKCU\Software\AppDataLow\Software\AskToolbar] (Adware.PriceGong)
    [HKCU\Software\Ask.com]
    [HKCU\Software\PopCap]
    [HKLM\Software\PopCap]
    O43 - CFD: 21/05/2011 - 13:44:58 - [1608243] ----D- C:\Program Files\Ask.com
    O43 - CFD: 22/05/2011 - 17:31:54 - [49513629] ----D- C:\Program Files\PopCap Games
    O43 - CFD: 22/05/2011 - 16:11:20 - [1727626] ----D- C:\ProgramData\PopCap Games
    [MD5.813EB60A3F2E3587DEAF57E8693D9B7C] [SPRF] (.Ask - Wrapper Application.) -- C:\Users\LEROY\AppData\Local\Temp\setup.exe [3486088]
    [HKCR\genericasktoolbar.toolbarwnd]
    [HKCR\genericasktoolbar.toolbarwnd.1]
    [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
    [HKLM\Software\Classes\AppID\genericasktoolbar.dll]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
    [HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}]
    [HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    [HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}]
    [HKLM\Software\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}]
    [HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Program Files\Ask.com
    C:\Program Files\PopCap Games
    C:\ProgramData\PopCap Games
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games
    C:\Users\LEROY\Appdata\LocalLow\AskToolbar
    C:\Users\LEROY\Appdata\LocalLow\PriceGong
    C:\Users\LEROY\Appdata\Local\Temp\AskSearch


    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.
    0
  12. ccdu27 Messages postés 8 Statut Membre
     
    Hello jfk.

    DSL de n'avoir pas suivi les dernières consignes.

    J'ai effectué une MAJ de windows vista entre deux.

    Résultat plantage général (ah ces amateurs!!!) impossible de redémarrer car un fichier est endommagé.

    Donc la, point mort. Je suis sur un autre PC.

    Je formate le C: pour tenter une install XP (avec licence).

    Peut être pas au bout de mes surprises.

    Merci en tout cas de ton aide précieuse et pointue.

    Heureusement que mon disque est partitionné.

    See you.

    CC
    0
  13. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    .......Donne moi des nouvelles apres formatage .
    0