Windows Vista Recovery

[Kari37]

Bonjour, je suis novice dans ce forum. Voici mon problème depuis 2 jours mon ordinateur ne démarre plus normalement. Un écran noir à remplacer toutes mes données. Une première fenêtre s'ouvre "WindowsRecovery" qui s'ouvre disant "11 errors detected! Error fix is required" et impossible de fermer ceci. Une autre fenêtre apparait "Defaillance du disque dur le système a détecté un problème avec un plusieurs disques durs IDE/SATA installes. Puis Nous vous recommandons de redémarrer votre système." ce que j'ai fais mais toujours pareil,une autre fenêtre disant "Windows n'a pas pu sauver les donner pour le fichier \\System32\\496A8300. Les données sont perdues. Cette erreur est peut être due à la défaillance du disque dur de votre ordinateur" il me demande de cliquer soit sur Annuler ou recommencer ou continuer. Ensuite l'ordinateur redémarre à chaque fois dés que je touche à cette fenêtre... et ceci à chaque fois.

Merci pour toute l'aide que vous pourrez me procurer...

[Ask to Old Man]

Bonjour & bienvenue,

Ce Windows recovery est un logiciel crapuleux. Il va falloir te préparer à une désinfection de ta machine.
Comment?? Tu suis ce tuto de demande d'aide fidèlement, & l'un de nos "Dévermineurs" passera
s'occuper de toi.

Sujet déplacé en rubrique "Sécurité & virus".

[Kari37]

ok merci

[Kari37]

j'ai été sur le lien pour avancer les choses et éditer les rapports mais impossible de suivre les étapes... du moins les 2 car en voulant les installer, une fenêtre s'est ouverte sans vouloir lancer la procédure... Je tiens à préciser aussi que je n'ai qu'un ordinateur et pas de CD de restauration ce qui ne complique pas la situation (eh oui c'est difficile pour moi, j'espère que quelqu'un pourra m'aider à me sortir de ce cauchemar et surtout sans perdre mes données, car là aussi tout mes fichiers sont restés sur l'ordinateur).

Je tiens à remercier la personne qui voudra m'aider à me sortir de là...

[Pac428]

Bonsoir Kari

En attendant l'arrivée de nos spécialistes des virus, tu peux sauvegarder tes données

sur une clé USB ou sur un DD externe en suivant ce tuto

L'inconvénient c'est qu'il te faut un CD Ubuntu, l'avantage c'est que Ubuntu est insensible à ton virus.

Bon courage et ++

[bernard53]

bonjour a tous

Dan un premier si cela bloque pour toi "Kari37" sauvegarde au moins des données surtout avec "Ubuntu" comme signalé.

Peux tu au moins démarrer en mode sans échec?

si oui : démarrer--éxécuter--tapes msconfig puis onglet démarrage et décoches tout sauf ton anti virus.
Redémarre le pc ensuite.
après on verra pour la suite des opérations

[Kari37]

Bonjour, je reviens de loin j'ai installer MalWareBytes qui a scanner puis a mis en quarantaine et supprimer ce qui étaient infectés. Ensuite j'ai fait la démarche suivantes :

J'ai fait simultanément sur mon clavier : Windows+R
> Dans la fenêtre ouverte, saisis : cmd et validez
> Dans la fenêtre MS-DOS (noire) après l'onglet clignotant j'ai saisis :

attrib +h c:\* /s /d


> Puis la touche Entrée.
> des lignes ont défilés assez rapidement ... jusqu'à l'arrêt de ce défilement.
> J'ai Refermé la fenêtre MS-DOS et redémarre mon PC.

J'ai récupérer mes données et j'ai ainsi pu les sauvegarder sur un disque dur externe.... Cela a libérer énormément de place car je remettais toujours au lendemain l'achat d'un disque dur externe. On peut dire que maintenant que j'ai eu peur de tout perdre, c'est fait. Par contre quand je regarde l'index des dossiers comme l'affichage, j'ai l'impression que rien n'est comme avant... Je ne peux pas dire quoi... Mais c'est différent (et je n'ai pas d'autre ordinateur pour comparer).

Que dois-je faire maintenant ???? Est-ce que je suis sauvée ou mon ordi est encore infecté ????

Merci pour l'aide que vous m'apportez car franchement sans vous, je n'y serais pas arriver...

[Kari37]

Ah oui dernière chose, j'ai le raccourci de "Windows Vista Recovery" sur le bureau. Dois-je le supprimer ???

[bernard53]

tu encore des traces concernant ce "Windows Vista Recovery" donc fait ceci.


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau




A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php

[Kari37]

Bonjour, désolé mon ordinateur rame.... Il met du temps pour démarrer et je ne parle pas de ma connexion internet, c'est d'une lenteur.... Alors pour l'instant ce que tu me demandes, mon ordinateur n'arrive pas à aller sur le téléchargement car il dit que la connexion a été trop longue... enfin un truc comme ça.
Voilà ce que j'ai comme problème au démarrage de l'ordinateur:
il veut faire une vérification des fichiers... Cela dit "impossible d'ouvrir le volume en accès direct"... puis quand finalement l'ordinateur a démarré avec Windows XP Vista, un fichier DESTOCK ouvre une fenêtre où il y a ce message :


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787


Je te dis à bientôt en espérant que tu puisses continuer à m'aider car sans toi, je suis pommée...

[bernard53]

ok ceci alors.


Si tu as Vista ou Seven

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

Pour XP:

1-Démarrer>exécuter> tapes cmd

puis chkdsk X: /f /r


X étant la lettre de ton DD qui doit être surement C.

mets bien un espace entre chkdsk et X: puis entre X: et /f puis entre /f et /r

Si ta lettre est le C tu as donc ceci chkdsk C: /f /r

- Windows affiche : type fichier NTFS : impossible de verrouiller le lecteur en cours
CHKDSK ne peut s'exécuter parce que le volume est utilisé par un autre processus.
Voulez vous que ce volume soit vérifier au prochain démarrage : Oui ou Non
Valider O et Redémarrer le pc.

ensuite.


Pour Internet Explorer:
Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER

Pour FireFox :
Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut

Pour Google Chrome:
Outils "clé en haut à droite" --> Options -- > Options avancés --> Rétablir les valeurs par défaut.


puis pour:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

regarde ceci.

http://www.winhelponline.com/articles/1 ... Vista.html

EDIT: je crois t'avoir dis une bêtise concernant des "desktop.ini". en fait vérifies tout simplement que l'option fichiers et dossiers cachés soit valider.

: Explorateur Windows>Onglet organiser>Options des dossiers et de recherche>Affichage>- décocher "afficher les dossiers et fichiers cachés",
- cocher "masquer les extensions des fichiers dont le type est connu".
- cocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

[Kari37]

J'ai enfin réussi à faire Zhpdiag et voici le lien du rapport :

http://www.cijoint.fr/cjlink.php?file=c ... vEA4pj.txt

Par contre la manip. que tu m'as demandé de faire avec cmd. Je l'ai fait et quand mon ordinateur a redémarré, il dit toujours qu'il ne peut vérifier le volume puisse qu'il n'a pas un accès direct....

[bernard53]

ok fait ceci.


* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.040F51BE608BD24751A03AB68FDD8682] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
O42 - Logiciel: Java 6 Update 15 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216013FF}
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000}
O42 - Logiciel: PriceGong 2.1.0 - (.PriceGong.) [HKLM] – PriceGong
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 3.9 - (.SweetIM Technologies Ltd..) [HKLM] -- {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
[HKCU\Software\AppDataLow\Software\Hotbar]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\imeshmediabartb]
[HKCU\Software\Conduit]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 27/03/2011 - 18:57:40 - [404150] ----D- C:\Program Files\PriceGong
O43 - CFD: 14/08/2010 - 13:26:30 - [8217335] ----D- C:\Program Files\SweetIM
O43 - CFD: 14/08/2010 - 13:26:12 - [5791064] ----D- C:\ProgramData\SweetIM
O51 - MPSK:{5e1f31f2-f83b-11dc-91e7-001b244c788e}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\fun.xls.exe (.not file.)
O51 - MPSK:{890172f6-55b9-11df-a7e1-001b244c788e}\AutoRun\command - Clé orpheline
O51 - MPSK:{c1b96b06-660a-11dc-9af4-001b244c788e}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\ReadMe.exe (.not file.)
O51 - MPSK:{d52b8377-f453-11dc-b558-001b244c788e}\AutoRun\command - Clé orpheline
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(...) - LEGACY_ASWFSBLK
O64 - Services: CurCS - (.not file.) - aswMonFlt (aswMonFlt) .(...) - LEGACY_ASWMONFLT
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(...) - LEGACY_ASWRDR
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWS
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrv10633 (EraserUtilDrv10633) .(...) - LEGACY_ERASERUTILDRV10633
O64 - Services: CurCS - (.not file.) - EraserUtilDrv11110 (EraserUtilDrv11110) .(...) - LEGACY_ERASERUTILDRV11110
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI10 (EraserUtilDrvI10) .(...) - LEGACY_ERASERUTILDRVI10
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(...) - LEGACY_ERASERUTILREBOOTDRV O64 - Services: CurCS - (.not file.) - F-Secure HIPS Driver (F-Secure HIPS) .(...) - LEGACY_F-SECURE_HIPS
O64 - Services: CurCS - (.not file.) - F-Secure Email Scanning Driver (FSES) .(...) - LEGACY_FSES
O64 - Services: CurCS - (.not file.) - F-Secure Firewall Driver (FSFW) .(...) - LEGACY_FSFW
O64 - Services: CurCS - (.not file.) - F-Secure Vista Support Driver (fsvista) .(...) - LEGACY_FSVISTA
O64 - Services: CurCS - (.not file.) - Symantec Real Time Storage Protection (PEL) (SRTSPX) .(...) - LEGACY_SRTSPX
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(...) - LEGACY_SYMDS
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
O64 - Services: CurCS - (.not file.) - SymEvent (SymEvent) .(...) - LEGACY_SYMEVENT
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(...) - LEGACY_SYMIRON
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(...) - LEGACY_SYMTDIV
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} - (Web Search) - http://search.imesh.com
[HKLM\Software\Classes\AppID\PriceGongIE.DLL]
[HKLM\Software\Classes\AppID\WMHelper.DLL]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKLM\Software\Classes\PriceFactorIE.PriceGongBHO]
[HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1]
[HKLM\Software\Classes\PriceGongIE.PriceGongCtrl]
[HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1]
[HKLM\Software\Classes\sweetie.ietoolbar]
[HKLM\Software\Classes\sweetie.ietoolbar.1]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Toolbar3.sweetie]
[HKLM\Software\Classes\Toolbar3.sweetie.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}]
[HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}]
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}]
[HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]
[HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
[HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Conduit]
[HKCU\Software\AppDataLow\Software\hotbar]
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}
C:\Program Files\PriceGong
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\Users\Karima\Appdata\LocalLow\PriceGong
C:\Users\Karima\Appdata\LocalLow\SweetIM
FirewallRaz
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau.

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !


Ensuite je ne vois pas trop ton antivirus tu as quoi?

ensuite fait ceci.

[*]Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier (.zip) sur le Bureau.

[*]Cliquer-droit sur le nouveau fichier => "Extraire ici".

[*]Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur PureRa.exe (Vista et Windows 7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") puis cliquer sur Next.

[*]Cocher la case Check All et cliquer sur le bouton Clean

Un rapport sera créé. Inutile de le poster sur le forum

ensuite
télécharge AuslogicsDiskDefrag

Tu l'installes puis tu l’exécutes.

Puis relance relance la manip "chkdsk X: /f /r"

[Kari37]

Rebonjour,

J'ai fait ce que tu m'as dit en premier lieu, voici le rapport :

Code: Tout sélectionner

Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by Karima at 13/06/2011 13:13:01
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: O42 - Logiciel: PriceGong 2.1.0 - (.PriceGong.) [HKLM] – PriceGong

========== Clé(s) du Registre ==========
SUPPRIME Partiel Software Key: {26A24AE4-039D-4CA4-87B4-2F83216013FF}
SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160050}
SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160070}
SUPPRIME Partiel Software Key: {3248F0A8-6813-11D6-A77B-00B0D0160000}
SUPPRIME Partiel Software Key: {A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
ABSENT CLSID BHO: {1631550F-191D-4826-B069-D9439253D926}
ABSENT CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Service: LiveUpdate Notice Ex
SUPPRIME HKCU\Software\AppDataLow\Software\Hotbar
SUPPRIME HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME HKCU\Software\AppDataLow\Software\imeshmediabartb
SUPPRIME HKCU\Software\Conduit
SUPPRIME HKCU\Software\SweetIM
SUPPRIME HKLM\Software\SweetIM
SUPPRIME CLSID MPSK: {5e1f31f2-f83b-11dc-91e7-001b244c788e}
SUPPRIME CLSID MPSK: {890172f6-55b9-11df-a7e1-001b244c788e}
SUPPRIME CLSID MPSK: {c1b96b06-660a-11dc-9af4-001b244c788e}
SUPPRIME CLSID MPSK: {d52b8377-f453-11dc-b558-001b244c788e}
SUPPRIME Service Legacy: LEGACY_ASWFSBLK
SUPPRIME Service Legacy: LEGACY_ASWMONFLT
SUPPRIME Service Legacy: LEGACY_ASWRDR
ABSENT Service Legacy: LEGACY_ASWS
SUPPRIME Service Legacy: LEGACY_ASWTDI
SUPPRIME Service Legacy: LEGACY_EECTRL
SUPPRIME Service Legacy: LEGACY_ERASERUTILDRV10633
SUPPRIME Service Legacy: LEGACY_ERASERUTILDRV11110
SUPPRIME Service Legacy: LEGACY_ERASERUTILDRVI10
ABSENT Service Legacy: LEGACY_ERASERUTILREBOOTDRV O64 - Services: CurCS - (.not file.) - F-Secure HIPS Driver (F-Secure HIPS) .(...) - LEGACY_F-SECURE_HIPS
SUPPRIME Service Legacy: LEGACY_FSES
SUPPRIME Service Legacy: LEGACY_FSFW
SUPPRIME Service Legacy: LEGACY_FSVISTA
SUPPRIME Service Legacy: LEGACY_SRTSPX
SUPPRIME Service Legacy: LEGACY_SYMDS
SUPPRIME Service Legacy: LEGACY_SYMEFA
SUPPRIME Service Legacy: LEGACY_SYMEVENT
SUPPRIME Service Legacy: LEGACY_SYMIRON
SUPPRIME Service Legacy: LEGACY_SYMTDI
SUPPRIME Service Legacy: LEGACY_SYMTDIV
SUPPRIME SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
SUPPRIME HKLM\Software\Classes\AppID\PriceGongIE.DLL
SUPPRIME HKLM\Software\Classes\AppID\WMHelper.DLL
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
SUPPRIME HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
SUPPRIME HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
SUPPRIME HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
SUPPRIME HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
SUPPRIME HKLM\Software\Classes\sweetie.ietoolbar
SUPPRIME HKLM\Software\Classes\sweetie.ietoolbar.1
SUPPRIME HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
SUPPRIME HKLM\Software\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie
SUPPRIME HKLM\Software\Classes\Toolbar3.sweetie.1
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
ABSENT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
SUPPRIME HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
SUPPRIME HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
SUPPRIME HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
SUPPRIME HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
SUPPRIME HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
ABSENT HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9bb47c17-9c68-4bb3-b188-dd9af0fd2a59}
SUPPRIME HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
SUPPRIME HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
SUPPRIME HKLM\Software\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME HKLM\Software\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
ABSENT HKCU\Software\Conduit
ABSENT HKCU\Software\AppDataLow\Software\hotbar
ABSENT HKCU\Software\AppDataLow\Software\iMeshMediabarTB
ABSENT HKCU\Software\AppDataLow\Software\PriceGong
ABSENT HKCU\Software\SweetIM
ABSENT HKLM\Software\SweetIM

========== Valeur(s) du Registre ==========
ABSENT R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (3, 9, 0, 7) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
ABSENT O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
ABSENT O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
SUPPRIME RunValue: SweetIM
SUPPRIME TDSD Value: msacm.l3codecp
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {C53EB557-B65B-4970-9ABC-396BD049A9DC}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com

========== Dossier(s) ==========
SUPPRIME C:\Program Files\PriceGong
SUPPRIME Reboot C:\Program Files\SweetIM
SUPPRIME C:\ProgramData\SweetIM
SUPPRIME c:\users\karima\appdata\locallow\pricegong
SUPPRIME c:\users\karima\appdata\locallow\sweetim
SUPPRIME Flash Cookies: 458

========== Fichier(s) ==========
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mghelper.dll
ABSENT File: c:\program files\pricegong\2.1.0\pricegongie.dll
ABSENT File: c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll
ERREUR Folder: c:\program files\sweetim\messenger\sweetim.exe ()
ABSENT Folder/File: c:\program files\pricegong
ABSENT Folder/File: c:\programdata\sweetim
SUPPRIME Flash Cookies: 414


========== Récapitulatif ==========
83 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)


End of the scan

Je fais la suite et je te dis...

[Kari37]

Je ne devrais pas tout simplement restaurer mon système... Comme cela il remettrait tout comme avant.

C'est une question.... Peut être une question bête???