[Réglé] rogue window vista recovery HELP ME !

[MarcD]

Bonjour
Je viens vers vous pour m'aider à supprimer ce rogue qui me bloque Tout. Mon dossier public (je suis sur vista) est vide !
Ayant lu quelques discussion à ce sujet sur votre site il me semble que vous avez la solution miracle, enfin je l'espere car toute mes photos de familles seront perdu. MERCI pour votre précieuse aide!!
PS : j'ai installé MalwareByte par contre j'ai au bout d'un certain moment des redemarrage... cela n'en finit pas !
MERCI

[Del-crosseur]

Bonsoir ,

Démarre l'ordinateur en Mode sans échec avec prise en charge du réseau:

Lance Malwarebytes -> Onglet "Mise à jours" -> Effectue celle-ci
Lance un Examen Complet du pc
Poste-moi le rapport.

Puis:

Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

• Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
• /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
• Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
• Héberger le rapport ZHPDiag.txt sur un site tel que cijoint.fr, puis copier/coller dans ta prochaine réponse

Bonne soirée

[MarcD]

Bonsoir, content de t'avoir merci pour ta réponse
excuse moi, comment on fait pour démarrer sans échec ?
désolé pour ce premier pas, mais je ne suis pas expert en informatique
merci

[MarcD]

Bon , redemarrer sans echec apres recherche sur le net
F8 ne me met pasun menu de choix pour le redemarage...
j'avais executer deja malmarebyte
dont voici le resultat

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6835

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

11/06/2011 20:08:59
mbam-log-2011-06-11 (20-08-59).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 446294
Temps écoulé: 2 heure(s), 3 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
c:\programdata\lugoqsvahb.exe (Trojan.FakeAlert) -> 3636 -> Unloaded process successfully.
c:\programdata\36757240.exe (Trojan.FakeAlert) -> 2596 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LUGOQsVaHb (Trojan.FakeAlert) -> Value: LUGOQsVaHb -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\lugoqsvahb.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\programdata\36757240.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Marc\AppData\Local\Temp\tmp7872.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Sandy\AppData\Local\Mozilla\Firefox\Profiles\bhxwdtbj.default\Cache\2989e1d1d01 (PUP.Casino) -> Quarantined and deleted successfully.


j'ai aussi installé ZHPDiag
je t'envois cela par la suite

[Del-crosseur]

re,

Désolé c'est de ma faute
-> http://www.commentcamarche.net/faq/5004 ... sans-echec

[MarcD]

ne t'excuse pas, je suis pas fortiche c'est tout

sans faire cette procedure de redemarage mode sans echec et avec reseau j'ai quand meme fait le reste
voici le lien ci joint MERCI ENCORE

http://www.cijoint.fr/cjlink.php?file=cj201106/cijyzbxZyO.txt

[MarcD]

enfin réussi, a me connecter en mode sans echec avec prise en charge reseau
voici le nouveau rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cij3nNOzci.txt

qui n'est surement pas le meme

[Del-crosseur]

Bonsoir ,

J'analyse ton rapport puis je te poste une procédure ...

[MarcD]

ok, merci beaucoup !

[Del-crosseur]

Me voici ,


***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône -->
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) (5, 6, 0, 23) -- C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Audacity-tools\tbAuda.dll
[HKCU\Software\AppDataLow\Software\Audacity-tools]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Conduit]
[HKLM\Software\Audacity-tools]
[HKLM\Software\Conduit] => Toolbar.Conduit
O43 - CFD: 09/01/2011 - 19:35:14 - [3045698] ----D- C:\Program Files\Audacity-tools
O43 - CFD: 06/10/2010 - 10:41:32 - [529408] ----D- C:\Program Files\Conduit
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Audacity-tools Customized Web Search) - http://search.conduit.com
[HKLM\Software\Classes\Toolbar.CT2643111]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
[HKCU\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Toolbar]
C:\Program Files\Conduit
C:\Users\Marc\Appdata\LocalLow\Conduit
EmptyFlash
Emptytemp

• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel.
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.

Puis :::

* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Une fois ouvert , taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste moi le rapport...
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

Bonne soirée

[MarcD]

je pense que le programme fix est planté de mon côté car cela toune mais c'est long...
est ce que cela devrait être rapide ?
de plus j'ai cliqué sur ok > tous > nettoyer
et j'ai eu une alerte

Code: Tout sélectionner

"Violation d'acces a l'adresse 00427c82 dans le module ZHPFix.exe Lecture de l'adresse 00000008"

c'est grave ? c'est peut être aussi pour cela que le programme a été planté
puisque pour supprimer cette alerte, j'ai été obligé de faire ok
merci

[Del-crosseur]

re ,

Laisse tomber ZHPFix puis fais ceci à la place...

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler , ne touche surtout pas au pc pendant l'opération.
• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-Clean.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


J'attends le rapport de RogueKiller puis AD-REMOVER !

[MarcD]

voici le rapport roguekiller
http://www.cijoint.fr/cjlink.php?file=cj201106/cijJlRLInW.txt
je vais m'occuper de add remover maintenant
le telecharger et faire la procedure
MERCI

[MarcD]

voici maintenant le rapport ADD remover
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUm9w4yj.txt
MErci

[Del-crosseur]

Re ,

1-Relance RogueKiller en choisissant tapant cette fois ci la touche 2 (suppression)
Poste moi le rapport

2-Relance AD-REMOVER en choisissant l'option "Nettoyer"
Poste le rapport