Bon pas besoin de faire différemment le rapport est complet cette fois si merci beaucoup je le regarde de suite@+++
On va utilisé ZHPFix pour ciblé certaines lignes qui sont oblolètes ou infectieuses
Ce script va cibler certains éléments à supprimer :
O4 - Global Startup: C:\Users\jean\Desktop\Burn4Free.lnk . (.Ikysasoft s.r.l..) -- C:\Program Files (x86)\Burn4Free\Burn4Free.exe => Infection PUP (Adware.Burn4Free)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar => Infection BT (Adware.Bandoo)
O43 - CFD: 18/02/2012 - 16:41:13 - [0,184] ----D C:\Program Files (x86)\b4ficons => Infection PUP (Adware.Burn4Free)
O43 - CFD: 18/02/2012 - 16:41:13 - [6,523] ----D C:\Program Files (x86)\Burn4Free => Infection PUP (Adware.Burn4Free)
O43 - CFD: 18/02/2012 - 16:41:13 - [0,184] ----D C:\Program Files (x86)\b4ficons => Infection PUP (Adware.Burn4Free)
O43 - CFD: 18/02/2012 - 16:41:13 - [6,523] ----D C:\Program Files (x86)\Burn4Free => Infection PUP (Adware.Burn4Free)
[MD5.DBE25C6A118B02444E00B56467230E02] [SPRF][01/04/2012] (.Boxore OU. - Setup.) -- C:\Users\jean\Desktop\BoxoreInstaller.exe [560936] => Infection Diverse (Spyware.Boxore)
O87 - FAEL: "{5EC1F67D-ED2E-4450-AF5B-7D7786751C5D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{DE7149CF-9B12-42E3-95FA-7FFE2A3ED7B0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
C:\Program Files (x86)\b4ficons => Infection PUP (Adware.Burn4Free)
C:\Program Files (x86)\Burn4Free => Infection PUP (Adware.Burn4Free)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Burn4Free => Infection PUP (Adware.Burn4Free)
- Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu’administrateur)
- Clique sur l’icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
- Clique sur le bouton « GO » pour lancer le nettoyage.
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Si tu a des icônes de ton bureaux ou tes raccourcis qui disparaissent cela arrive pour ce faire:
Il faut lancer le gestionnaire de tâches et relancer explorer.exe
- Presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
- Une fois dans le gestionnaire, tu cliqueras sur “fichier” et sur “nouvelle tâche”
- Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
merci.
Bonjour Vetetistosore
Désolé du retard. Je n’avais pas vu le saut de page
Voici le rapport ZHPFix
Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d’export Registre : C:\ZHP\ZHPExportRegistry-16-05-2012-11-52-33.txt
Run by jean at 16/05/2012 11:52:33
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : www.premiumorange.com…
Web site : nicolascoolman.skyrock.com…
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 410 MediaBar
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\jean\Desktop\BoxoreInstaller.exe
========== Valeur(s) du Registre ==========
SUPPRIME {5EC1F67D-ED2E-4450-AF5B-7D7786751C5D}
SUPPRIME {DE7149CF-9B12-42E3-95FA-7FFE2A3ED7B0}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\b4ficons
SUPPRIME Folder: C:\Program Files (x86)\Burn4Free
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\burn4free
========== Fichier(s) ==========
SUPPRIME File: c:\users\jean\desktop\burn4free.lnk
SUPPRIME File: c:\program files (x86)\burn4free\burn4free.exe
SUPPRIME File: c:\users\jean\desktop\boxoreinstaller.exe
ABSENT Folder/File: c:\program files (x86)\b4ficons
========== Récapitulatif ==========
1 : Processus mémoire
2 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/05/2012 11:52:33 [1357]
Encore merci
Cliquet
Bonjour et merci de votre réponse.
Il est vrai que quand ont est pas habitué sur les doubles pages cela surprend et c’est pour cela que je me suis permis de vous envoyez un MP.
On va faire un contrôle du PC et passé à l’optimisation:
On va effectué une recherche avec un outil d’analyse pour voir si les infections sont encore présente
Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Exécuter en tant qu’administrateur
Utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l’installation
- Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum. Merci.
je vous renvoie tout pour vous rappelez le fontctionnement @+++
Bonjour Vetetistosore
Voici le lien du rapport ZHPDiag (N° 6)
cjoint.com…
Merci de ton aide
Cliquet
Bonjour cliquet
Sur le rapport il y a encore deux traces infectieuses qu’il faut traiter, donc ont va passé en mode sans échec sans prise en charge reseaux vue que les outils sont présent sur votre PC, mais il faudra faire la mise à jour de ADWCleaner avant. Aussi la plupart si la totalité des infections viens de vos logiciel P2P doc il faudra faire un script de suppression avant de passé à l’optimisation avec ZHPFix.
Procéder comme suit :
- Nettoyage par le script ci dessous avec ZHPFix
- La mise à jour du logiciel ADWCleaner
- Passé en mode sans echec
Utiliser ZHPFix et copier le script si dessous et faite avant, la supréssion de vos logiciel P2P :
Utiliser comme pour le premier fixe avec ZHPFix :
On va utilisé ZHPFix pour ciblé certaines lignes qui sont oblolètes ou infectieuses
Ce script va cibler certains éléments à supprimer :
O4 - HKCU\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) => Ludvig Strigeus%uTorrent
O4 - HKUS\S-1-5-21-158923602-3654353397-3424552755-1000\..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (.not file.) => Ludvig Strigeus%uTorrent
O43 - CFD: 13/08/2011 - 14:05:40 - [3,782] ----D C:\Program Files (x86)\GrabIt => GrabIt PeerToPeer
O43 - CFD: 12/05/2012 - 22:41:46 - [3,698] ----D C:\Users\jean\AppData\Roaming\Azureus => Azureus PeerToPeer
O43 - CFD: 06/05/2012 - 16:23:50 - [2,898] ----D C:\Users\jean\AppData\Roaming\GrabIt => GrabIt PeerToPeer
O43 - CFD: 08/05/2012 - 15:19:19 - [1,492] ----D C:\Users\jean\AppData\Roaming\uTorrent => µTorrent PeerToPeer
O43 - CFD: 13/08/2011 - 14:05:40 - [3,782] ----D C:\Program Files (x86)\GrabIt => GrabIt PeerToPeer
O87 - FAEL: "{E47475C2-6707-40E1-8B69-6623A5D3F97A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => Vuze%Azureus PeerToPeer
O87 - FAEL: "{69749100-A773-482A-9C08-450FB5F66576}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Vuze\Azureus.exe (.not file.) => Vuze%Azureus PeerToPeer
- Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu’administrateur)
- Clique sur l’icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
- Clique sur le bouton « GO » pour lancer le nettoyage.
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Si tu a des icônes de ton bureaux ou tes raccourcis qui disparaissent cela arrive pour ce faire:
Il faut lancer le gestionnaire de tâches et relancer explorer.exe
- Presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
- Une fois dans le gestionnaire, tu cliqueras sur “fichier” et sur “nouvelle tâche”
- Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
merci.
Vérifier dans ajout et suppréssion de programmes si des toolbars sont encore présente dans la liste des programmes et faite la suppréssion manuelement merci.
Dans le cas que le software ne soit plus présent sur votre PC je vous redonne le lien:
On va rechercher si des adwares sont présents sur ton PC
- Télécharges AdwCleaner (de Xplode) sur ton bureau.
- Lance-le (Clique droit/Exécuter en tant qu’administrateur pour Vista/7)
- Clique sur Suppression
- Patiente le temps du scan.
- Poste le rapport qui apparait à la fin.
- Clique sur Quitter
[u]Nous allons passez en mode sans échec (MSE)[/u]
Cette utilisation du mode sans échec donne un accès au PC avec un minimum de fonctionnalité et de ce fait permet de faire des réparations voir même des désinfections en MSE ou mode diagnostic Windows.
- Tapoter F8 au démarrage de votre système
- Une fois arriver vous allez avoir un écran noir avec plusieurs option
- Faite le choix de votre option suivant ce que vous demande votre Helper
[color=red][u]Mode sans échec[/u]
Démarre Windows avec un jeu minimal de pilotes et de services. Pour plus d’informations, voir Qu’est-ce que le mode sans échec ?[/color]
Le mode sans echec va nous permettre de passé sans qu’une interférence reseaux ou autre logiciel malware encore sur votre PC ne puisse empécher leurs suppression.
Une fois en MSE passé l’outils ADWCleaner et postez moi le rapport une fois le redémarrage du PC merci.
Edité le 17/05/2012 à 16:54
Apres avoir fait ça, voici le rapport
cjoint.com…
Merci a toi
Cliquet
Super bon il en a encore supprimé, j’aimerais aussi avoir le rapport du Fix avec l’outils ZHPFix merci.
On va effectué une recherche avec un outil d’analyse pour voir si les infections sont encore présente
Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Exécuter en tant qu’administrateur
Utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l’installation
- Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum. Merci.
Pour contrôlé voir si les lignes infectieuses sont bien partis merci.
Voila le rapport de ZHPFix
cjoint.com… rapports sont de + en + courts, c’est un bon signe?
Cliquet
Et celui de ZHPDiag N° 7
Bonjour cliquet Houps un problème sur le lien que tu ma donné je parle du fixe merci si tu le retrouve ou en faire un nouveau Merci.
Désactiver L’UAC (User Account Control ) comment faire :
Avec Windows 7, quatre paramétrages sont possible :
- Toujours m’avertir : Ce paramètre vous demandera systématiquement la permission pour un quelconque changement de paramètre ou pour toute installation d’un logiciel.
- Par défaut : Ce paramètre permet de ne pas avertir l’utilisateur lors d’un changement de paramètre Windows.
- Par défaut sans estompage du bureau : Ce paramètre applique les mêmes règles de restriction que le paramètre “Par défaut”. Cependant, la demande ne bloque pas et ne grise pas le bureau.
- Ne jamais m’avertir : Désactive l’UAC
http://www.depannetonpc.net/img/1169.jpg
On va passé sur un autre outil d’analyse merci :
Télécharge OTL (de OldTimer) sur ton Bureau
- Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis “exécuter en temps qu’administrateur”)
- Coche la case “tous les utilisateurs” puis clique sur le bouton “Analyse”
- Patiente pendant l’analyse jusqu’à l’apparition des deux rapports OTL.txt et Extras.txt
- Héberge les rapports sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour l’instant laisse l’UAC désactivé je te dirais quand le remettre merci.
Edité le 18/05/2012 à 12:58
Voici les 2 rapports en question
Bonne lecture
Cliquet
PS j’ai laissé l’UAC désactivé comme demandé
Bonjour merci des liens
Ce script va cibler certains éléments à supprimer :
- Lance OTL (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis “exécuter en temps qu’administrateur”)
- Copie/colle les lignes suivantes et place les dans la zone “personnalisation” :
IE - HKLM…\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} => Infection BT (Adware.Bandoo)
IE - HKLM…\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} => Infection BT (Adware.Bandoo)
O1 - Hosts: 74.208.10.249 gs.apple.com
- Clique sur « Correction » et laisse l’outil travailler. Il est possible que l’ordinateur redémarre.
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Une fois le rapport postez repassé un ZHPDiag et postez moi le rapport à la suite et essayez de ne pas faire trop de navigation.
Merci…
Edité le 21/05/2012 à 20:13
Voila le rapport de OTL
Error: Unable to interpret <IE - HKLM…\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} => Infection BT (Adware.Bandoo)> in the current context!
Error: Unable to interpret <IE - HKLM…\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} => Infection BT (Adware.Bandoo)> in the current context!
Error: Unable to interpret <O1 - Hosts: 74.208.10.249 gs.apple.com> in the current context!
OTL by OldTimer - Version 3.2.43.1 log created on 05212012_222121
Dois-je repasser ZHPDiag ?
Merci
Cliquet
Bizarre bon ok pour le scan avec zhpdiag et on repassera par luis si il trouve encore des malware toujours avec UAC désactiver merci je doit repartir demain pour une nouvelle hospitalisation donc il faut que demain au plus tard ce problème soit résolu ok
Si jamais je rentrerai vendredi de mon hospitalisation et si vous êtes patient ont reprendra la désinfection.
D’ici là ré activer l’UAC qui protège des logiciel qui s’installe automatiquement sans autorisation voila je vous dit a bientôt…merci
Edité le 22/05/2012 à 01:36
Voici le dernier rapport
cjoint.com…
Ne vous inquietez pas pour moi, j’ai tout mon temps et mon pc fonctionne (du moins pour l’instant)
Je réactive l’UAC
Merci
Cliquet
Bonjour et merci de votre patience.
Bon il ne reste pratiquement plus rien , une petite ligne donc ont va désactiver l’UAC et refaire un script pour la suppréssion des lignes.
-
- Désactivation de l’UAC
-
- Suppréssion des lignes infectieuses
-
- ZHPDiag de contrôle.
On va désactiver l’UAC (User Account Control) car il interfère avec certains logiciels de désinfection
- Télécharges UAC-Manager sur ton bureau.
- Lance-le (Clique droit/Exécuter en tant qu’administrateur pour Vista/7).
- Clique sur Désactiver.
- Quitte UAC-Manager mais conserve le sur ton bureau, il faudra que tu réactives l’UAC en fin de désinfection.
On va supprimer quelques lignes manuellement
- Clique sur l’icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu’administrateur pour Vista/7)
- Clique sur le H bleu.
- Copie/Colle le texte en gras ci-dessous.
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] – Searchqu 410 MediaBar => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\CLSID{1c311aaa-d8b1-4a0a-bee5-2387fec583da}]
- Clique sur Go.
- Poste le rapport qui s’affiche.
Si tu a des icônes de ton bureaux ou tes raccourcis qui disparaissent cela arrive pour ce faire:
Il faut lancer le gestionnaire de tâches et relancer explorer.exe
- Presser simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
- Une fois dans le gestionnaire, tu cliqueras sur “fichier” et sur “nouvelle tâche”
- Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
On va effectué une recherche avec un outil d’analyse pour voir si les infections sont encore présente
Pour Windows XP, XP PRO faite ouvrir Pour les utilisateurs de Vista et de Windows 7 clic droit et Exécuter en tant qu’administrateur
Utilise ce logiciel de diagnostic :
- Télécharge ZHPDiag (de Nicolas Coolman)
- Laisse toi guider lors de l’installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l’installation
- Clique sur l’icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l’aide de l’icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur ce forum. Merci.
Voici la procédure à suivre dans l’ordre, une fois que vous aurez commencer gardez l’UAC désactivé jusqu’à mon feux vert pour le ré-activé merci.
Je redemande à chaque fois un nouveau scan avec ZHPDiag afin de voir si il n’y a plus d’évolution des malwares dans les rapports et comme sa ont vois si l’infection et toujours active, cela me permet aussi de contrôlé la désinfection si les éléments choisis sont bel et bien supprimé.
En attente de vos rapport d’analyse merci.
Pour information :
Toutes désinfections sont faite avec des outils qui cible certain malwares, surtout si vous rencontrez un problème ouvrez un poste en nous décrivant au mieux les symptômes, l’utilisation des outils ne sont autorisé que par des personnes qualifiés pour les analyses de rapport et surtout ne faite pas sa seul sans aucun appuie d’un Helper confirmé merci… 