Il y a actuellement 364 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] rogue window vista recovery HELP ME !

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] rogue window vista recovery HELP ME !

Message le 11 Juin 2011 16:59

Bonjour
Je viens vers vous pour m'aider à supprimer ce rogue qui me bloque Tout. Mon dossier public (je suis sur vista) est vide !
Ayant lu quelques discussion à ce sujet sur votre site il me semble que vous avez la solution miracle, enfin je l'espere car toute mes photos de familles seront perdu. MERCI pour votre précieuse aide!!
PS : j'ai installé MalwareByte par contre j'ai au bout d'un certain moment des redemarrage... cela n'en finit pas !
MERCI
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 


Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 19:31

Bonsoir , :)

Démarre l'ordinateur en Mode sans échec avec prise en charge du réseau:

Lance Malwarebytes -> Onglet "Mise à jours" -> Effectue celle-ci
Lance un Examen Complet du pc
Poste-moi le rapport.

Puis:

Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

• Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
• Cliquer sur l'icône représentant une loupeLancer le diagnostic »)
• Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
• Héberger le rapport ZHPDiag.txt sur un site tel que cijoint.fr, puis copier/coller dans ta prochaine réponse

Bonne soirée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 19:35

Bonsoir, content de t'avoir merci pour ta réponse
excuse moi, comment on fait pour démarrer sans échec ?
désolé pour ce premier pas, mais je ne suis pas expert en informatique
merci
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 20:03

Bon , redemarrer sans echec apres recherche sur le net
F8 ne me met pasun menu de choix pour le redemarage...
j'avais executer deja malmarebyte
dont voici le resultat
Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6835

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

11/06/2011 20:08:59
mbam-log-2011-06-11 (20-08-59).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 446294
Temps écoulé: 2 heure(s), 3 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
c:\programdata\lugoqsvahb.exe (Trojan.FakeAlert) -> 3636 -> Unloaded process successfully.
c:\programdata\36757240.exe (Trojan.FakeAlert) -> 2596 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LUGOQsVaHb (Trojan.FakeAlert) -> Value: LUGOQsVaHb -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\lugoqsvahb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\36757240.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Marc\AppData\Local\Temp\tmp7872.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Sandy\AppData\Local\Mozilla\Firefox\Profiles\bhxwdtbj.default\Cache\2989e1d1d01 (PUP.Casino) -> Quarantined and deleted successfully.


j'ai aussi installé ZHPDiag
je t'envois cela par la suite
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 20:05

Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 20:15

ne t'excuse pas, je suis pas fortiche c'est tout

sans faire cette procedure de redemarage mode sans echec et avec reseau j'ai quand meme fait le reste
voici le lien ci joint MERCI ENCORE

http://www.cijoint.fr/cjlink.php?file=cj201106/cijyzbxZyO.txt
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 21:41

enfin réussi, a me connecter en mode sans echec avec prise en charge reseau
voici le nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cij3nNOzci.txt

qui n'est surement pas le meme
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 21:55

Bonsoir , :)

J'analyse ton rapport puis je te poste une procédure ... ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 22:02

ok, merci beaucoup !
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 22:12

Me voici , :)


***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône --> Image
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
[HKCU\Software\AppDataLow\Software\Audacity-tools]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
[HKLM\Software\Audacity-tools]
[HKLM\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 09/01/2011 - 19:35:14 - [3045698] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 06/10/2010 - 10:41:32 - [529408] ----D- C:\Program Files\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Audacity-tools Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Toolbar.CT2643111]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
C:\Program Files\Conduit
C:\Users\Marc\Appdata\LocalLow\Conduit
EmptyFlash
Emptytemp



• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel.
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.

Puis :::

* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Une fois ouvert , taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Bonne soirée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 22:39

je pense que le programme fix est planté de mon côté car cela toune mais c'est long...
est ce que cela devrait être rapide ?
de plus j'ai cliqué sur ok > tous > nettoyer
et j'ai eu une alerte
Code: Tout sélectionner
"Violation d'acces a l'adresse 00427c82 dans le module ZHPFix.exe Lecture de l'adresse 00000008"

c'est grave ? c'est peut être aussi pour cela que le programme a été planté
puisque pour supprimer cette alerte, j'ai été obligé de faire ok
merci
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 22:42

re , :)

Laisse tomber ZHPFix puis fais ceci à la place...

Image • Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler , ne touche surtout pas au pc pendant l'opération.
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-Clean.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


J'attends le rapport de RogueKiller puis AD-REMOVER ! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 22:47

voici le rapport roguekiller
http://www.cijoint.fr/cjlink.php?file=cj201106/cijJlRLInW.txt
je vais m'occuper de add remover maintenant
le telecharger et faire la procedure
MERCI
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 22:55

voici maintenant le rapport ADD remover
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUm9w4yj.txt
MErci
MarcD
Apprenti(e)
Apprenti(e)
 
Messages: 32
Inscription: 11 Juin 2011 16:38
 

Re: rogue window vista recovery HELP ME !

Message le 11 Juin 2011 23:20

Re , :)

1-Relance RogueKiller en choisissant tapant cette fois ci la touche 2 (suppression)
Poste moi le rapport

2-Relance AD-REMOVER en choisissant l'option "Nettoyer"
Poste le rapport
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Suivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10

Message [Réglé] conversion mathématique
Hello à tousalors, je désire faire un plandonc j'ai un mur de 300 CM de long et dans ce mur une ouverture de 90 CMdonc ce mur sera représenter sur une feuille de 21 CM donc quelle est l'opération pour que mon ouverture soit à l'échelle des 21 CMmon fils m'a proposer de faire le produit en croix90x21 ...
Réponses: 2


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.