Bonjour
suite a l installation d un logiciel pour rooter mon portable mon pc et verole comme jamais !
aidez moi svp

http://www.cjoint.com/c/EJtq13juV0y
http://www.cjoint.com/c/EJtq4yeZzRy
http://www.cjoint.com/c/EJtq5PgYJSy
 
http://www.cjoint.com/c/EJtraww2zEy

Bonjour,
 
 
 
Je vais prendre la suite de la désinfection.
 
 
 
La maintenance de ton PC va se dérouler en 2 étapes : la désinfection et la finalisation.  
Il est fortement conseillé d'aller jusqu'au bout pour être débarrassé de tout logiciel malveillant.  
 
 
 
1°) Désinfection :
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

• Télécharger Adwcleaner (de Xplode).

• Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Cliquer sur Scanner. Patienter le temps du scan.

• Une fois le scan fini, cliquer sur Nettoyer.

• Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK.

• Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau).

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt.
 
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> ZHPCleaner - Outil de nettoyage des navigateurs
 
 

• Télécharger ZHPCleaner de Nicolas Coolman  

• Lancer l'outil en faisant un clic droit sur l'icône, puis "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)

• Puis, cliquer sur Scanner et laisser travailler l'outil.
• Cliquer sur Nettoyer
• Un interface de réparation s'ouvre, il faut cliquer une seconde fois sur Nettoyer

       Note: Si tu n'as pas installé de Proxy, clique sur "NON" pour accepter la réparation du proxy.
 
         
 
 

• Un rapport ZHPCleaner.txt est créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

 
 
 
==> Farbar Recovery Scanner Tool (FRST):
 
 

• Télécharge Farbar Recovery Scanner Tool, choisis ta version 32 ou 64 bits selon ton système d'exploitation

       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de
               fichiers
 

• Copier le fichier FRST.exe et le coller sur le bureau et pas ailleurs.

• Fermer tous les programmes ouverts

• Lancer FRST en faisant un clic droit de la souris sur l'icône du programme, puis "Exécuter en tant qu'administrateur".

• Le programme met à jour sa base de donnée.

• Sous "Analyse facultative", cocher les cases suivantes :

     - Addition.txt
     - MD5 pilotes
     - Liste BCD
 

• Cliquer sur Analyser

• Une fois le scan terminé, 2 rapports sont créés sur le bureau FRST.txt et Addition.txt.

• Héberge les 2 rapports sur www.Cjoint.com, puis copie/colle les liens fournis dans ta prochaine réponse sur le forum.

 
 
** Note: tu as donc 4 rapports à me fournir **

http://www.cjoint.com/c/EJutSt7Ws2y
http://www.cjoint.com/c/EJutS6Yv8ny
http://www.cjoint.com/c/EJutTCiV1Zy
http://www.cjoint.com/c/EJut6e2M1ry
http://www.cjoint.com/c/EJut6SiVZOy
reponse tardive desole
je crois que c est dans le desordre
je craquouille

Il fallait juste utiliser les 2 programmes recommandés et suivre les directives.  
 
 
 
 
==> FRST Correction
 
 

• Appuyer simultanément sur les touches du clavier Windows et R
• Une fenêtre va s'ouvrir, taper ceci : notepad
• Cliquer sur OK

    Note: Le bloc-notes va s'ouvrir
 
   
 
 

• Copier toutes les lignes en gras ci dessous :

 
 
Start
CloseProcesses:
Software Update Helper (x32 Version: 1.3.25.0 - Google Inc.) Hidden
Task: {0C90EE65-E6AF-44A4-96B5-C018994854F0} - System32\Tasks\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0 => C:\Users\eric\AppData\Local\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0.exe
C:\Users\eric\AppData\Local\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0\5FB5F2A4-4C2B-4098-8E1A-4ABCF1B91C0.exe
Task: {21124BC0-801F-49C8-BF81-A7D720BC8911} - System32\Tasks\{A40D8BEC-831A-425A-BB83-191BBFF5FC59} => pcalua.exe -a C:\Users\eric\Downloads\8800fosmwin120fr.exe -d C:\Users\eric\Downloads
Task: {4FA915B5-A913-449D-9288-BE3F657CF08F} - System32\Tasks\temp_9ec57e29-fde2-41da-bbe8-ff26175ff69d-10_user => C:\Program Files (x86)\CinePlus-1.44V19.10\9ec57e29-fde2-41da-bbe8-ff26175ff69d-10.exe
C:\Program Files (x86)\CinePlus-1.44V19.10\9ec57e29-fde2-41da-bbe8-ff26175ff69d-10.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Neclemqo => ""="service"
C:\Windows\SysWOW64\Neclemqo.ini
C:\Windows\SysWOW64\NeclemqoOff.ini
C:\Windows\system32\NeclemqoOff.ini
C:\Windows\system32\Neclemqo64.dll
HKLM\...\RunOnce: [ZHPCleaner_File1] => C:\Windows\System32\Drivers\bsdriver.sys
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys  
C:\Windows\System32\Drivers\bsdriver.sys  
SearchScopes: HKLM -> DefaultScope la valeur est absente
SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL =  
SearchScopes: HKLM-x32 -> DefaultScope la valeur est absente
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {0D7E2021-F6F8-476C-8D26-2FF97B5C486F} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {13319F10-33A0-4D35-9B0F-DA042C55A867} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {171C5653-B847-4164-AA49-AC44E4A16161} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {1865A83F-7460-40A5-88F6-667F4E054989} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {1A793DE3-C1A0-47AA-80FF-C4B4A8FAF583} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {1B2EE119-17FA-4F11-AE99-4F788EFFB225} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {1F3DDB05-CCFA-4FEE-A298-BD81F4F24CBA} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {2D37EFA0-73A6-435F-BFFE-C756F36888AE} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {350E954D-1280-40DC-B273-B21A3326059A} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {4E309396-7048-4398-9D94-ABDF348C9794} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {53662C1C-5E61-4386-8119-9D1D4E7C486A} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {709F511D-1622-4B5E-A9C7-ED77805E76A3} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {7CF1D3D3-B279-458D-B697-2389904C4951} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {7EF4744D-6E54-473A-A7C6-54D7571D509F} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {8165425A-17EF-47F4-B60C-AEDA24B75BA4} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {91E939E4-1B52-4361-B924-DA01FCF40E83} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=926458&p={searchTerms}
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {98DEF068-04D9-47FF-83C0-E1CA301FB47E} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {AB1F2699-016D-4AA6-8D6D-97742BEC7DA8} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {B329B0D4-3CF0-431D-BF7F-5744158CAA68} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {B90899E8-F53F-4001-81FD-DA6299903D2A} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {C16FDE97-A2CA-4D97-A0BF-5D5DBC5C34C1} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {D1A76038-2FFD-4B95-99FE-626FB5B9A590} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {D4DC5EBF-43E2-4D1F-975E-5F07B0A9AA78} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {DA16DC0A-B98B-4D06-BB3A-0D39042E6ED8} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {E594C3A9-D923-4FCC-BD33-BF82CC4BC094} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {EDA5A2AF-C928-454D-8398-4F72CAA9F877} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {F211CABB-4D62-416C-A4D4-056C1A071CE4} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {F4C5AD20-F076-49C5-B43C-38AEB593B32E} URL =  
SearchScopes: HKU\S-1-5-21-574853140-1208365240-734343027-1000 -> {FBAD7A63-2AD1-4B24-AD9F-D27D7F874C57} URL =  
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
End
 
 

• Coller dans le bloc-notes les lignes copiées.  

• Cliquer sur la rubrique Fichier du bloc-notes, puis Enregistrer sous ..., nommer le rapport fixlist et l'enregistrer sur le bureau.  

• A partir du bureau, lancer FRST par un clic droit de la souris, puis "Exécuter en tant qu'administrateur"

• Cliquer sur Corriger

     Note : Patienter le temps de la suppression. Cliquer sur OK pour faire redémarrer le PC.
 
 
   
 
 

• Une fois le PC redémarré, un rapport Fixlog.txt se trouve sur le bureau.

• Héberge ce rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Ensuite, supprime le programme Software Update Helper avec CCleaner par exemple => Outils / Désinstallation de programmes ou dans le panneau de configuration / Programmes / désinstaller un programme.

http://www.cjoint.com/c/EJvhVq4kZFy
tres difficile encore de naviguer sur internet

Est-ce que Software Update Helper a été supprimé ? avec quel navigateur internet la navigation est difficile ?

je ne sais pas ?? C est internet explorer. a chaque clic des fenetres pubs s ouvrent

tu as 3 navigateurs internet : Internet Explorer - Mozilla - Google Chrome.
 
Est-ce les problèmes sont sur 1 navigateur en particulier ou c'est bien Internet Explorer ?

je regarderais si les autres ont le meme probleme

Applique ce programme.  
 
 
 
==> OTM - OldTimer's Move-It
 
 

• Télécharge OTM (cliquer sur Download)

        Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de                             fichiers
 

• Copie le fichier OTM.exe et colle-le sur le bureau et pas ailleurs  

• Lance OTM en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur"

• Puis, copie toutes les lignes en gras ci-dessous et colle-les dans la rubrique Past Instructions for Items to be move (voir image) étape 1

• Clique sur Move it, étape 2

 
 
:Commands
[Emptytemp]
:services
bsdriver
:files
C:\Windows\system32\drivers\bsdriver.sys

 
 

 
 
 

• Si le message "The system requires a rebbot to finish removing files" apparaît, cliquer sur Yes.

• Au redémarrage du PC, un rapport s'affiche. Enregistre-le sur le bureau (rubrique Fichier du rapport => Enregistrer sous => nommer le rapport OTM => Enregistrer).

        Note: le rapport se trouve aussi à cet emplacement, disque local C:\_OTM\MovesFiles\date_numéro.log
 
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

G

Je n ai pas de rapport ni dans C

et j ai eu beaucoup de mal a poste ce message...m enfin

Oui, j'ai fait une erreur que je viens de corriger. Recommence avec OTM.

ca y est
http://www.cjoint.com/c/EJviJdn3Zly

quelle correction ?

OK pour OTM.  
 
 
Maintenant dis-moi quel est le navigateur que tu utilise actuellement ? Internet Explorer ou Mozilla ou Chrome ? Pour te connecter à hardware.fr, tu utilises quel navigateur ?
 
 
 
Puis, il faut que je fasse encore des vérifications avec ZHPDiag.
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

• Télécharger ZHPDiag (de Nicolas Coolman)

       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                          fichiers.                          
 

• Lancer l'installation en faisant un double clic gauche de la souris sur le fichier ZHPDiag3.exe.  

• A partir du bureau, faire un clic droit sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

• Accepter la lettre d'information.

• Cliquer sur Scanner.

       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 
 

• Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau.

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

je suis passe a chrom
je recommence avec zhp malgre mes essais infructueux precedents

ca bloque a 61% et 2 verroles trouvees

Laisse tourner un peu.

ok..

http://www.cjoint.com/c/EJvjSfgTgDy
ca y est !!!

OK, je regarde ça en début d'après-midi.

merci !
de mon cote je reviens jeudi matin

On va y arriver, boudiou... !  
 
 
Désinstalle le programme Software Update Helper:  
 
- soit avec CCleaner par exemple => Outils / Désinstallation de programmes
- soit  ou dans le panneau de configuration / Programmes / désinstaller un programme.
 
 
 
Puis applique ce qui suit.
 
 
 
==> OTM - OldTimer's Move-It
 
 

• Télécharge OTM (cliquer sur Download)

        Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'explorateur de                             fichiers
 

• Copie le fichier OTM.exe et colle-le sur le bureau et pas ailleurs  

• Lance OTM en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur"

• Puis, copie toutes les lignes en gras ci-dessous et colle-les dans la rubrique Past Instructions for Items to be move (voir image) étape 1

• Clique sur Move it, étape 2

 
 
:Commands
[EmptyTemp]
 
:services
bsdriver
 
:files
C:\Windows\SysNative\drivers\bsdriver.sys  
C:\ProgramData\TuneUp Software
C:\Users\eric\AppData\Roaming\TuneUp Software
C:\Users\eric\AppData\Local\TuneUp Software
C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
 
:reg
[-HKLM\SOFTWARE\Wow6432Node\TuneUp]
[-HKCU\SOFTWARE\TuneUp]

 
 

 
 
 

• Si le message "The system requires a rebbot to finish removing files" apparaît, cliquer sur Yes.

• Au redémarrage du PC, un rapport s'affiche. Enregistre-le sur le bureau (rubrique Fichier du rapport => Enregistrer sous => nommer le rapport OTM => Enregistrer).

        Note: le rapport se trouve aussi à cet emplacement, disque local C:\_OTM\MovesFiles\date_numéro.log
 
 

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

http://www.cjoint.com/c/EJwiyNDVH8y
je n ai pas trouve de Software Update Helper ?

OK. Peux-tu me refaire passer un rapport de ZHPDiag, stp.

http://www.cjoint.com/c/EJwuOFi7jCy
c est pas encore le pied

Oui, je vois. On a un problème plutôt ardu causé par l'adware Shopperz et son driver bsdriver.sys très difficile à supprimer. Je pense qu'il va falloir utiliser un CD live mais je cherche une solution plus simple.  
 
 
Question: as-tu le CD de Windows ?
 
 
 
 
Dans un premier temps, appliquer le script qui suit pour supprimer Software Update Helper.  
 
 
 
==> ZHPFix
 
 

• Télécharger et installer le programme ZHPFix

• Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10).

   
 
 
     Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de tirando, il n'est pas
      transposable sur un autre ordinateur.
 
     Le temps de téléchargement du script a été volontairement limité à 4 jours.
 

• Cliquer sur ce lien http://www.cjoint.com/data3/EJxhqhaOmkU_script.txt
• Sur la page qui s'ouvre, faire un clic droit et choisir Tout sélectionner.
• Puis, refaire un clic droit et choisir Copier.
• Double clic gauche sur l'icône de ZHPFix qui se trouve sur le bureau ou lancer ZHPFix à partir du raccourci sur ModernUI (pour Windows 8).

• Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER.

• Dans la plupart des cas, le script se colle automatiquement dans la zone de script.
• Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller.
• Cliquer sur Go.

• A la demande, confirmer le nettoyage des données en cliquant sur OUI.

• Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
• ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.  

        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

• Fermer ZHPFix et redémarrer l'ordinateur (s'il ne redémarre pas de lui-même).

• Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Bon, on va essayer une manip qui devrait éviter d'utiliser un CD live. Le but est de supprimer le fichier C:\Windows\System32\drivers\bsdriver.sys en mode sans échec.  
 
 
Pour cela, au démarrage du PC, appuyer rapidement sur la touche du clavier F5. Puis sélectionner F8.  
 
Choisir l'option mode sans échec.  
 
Ouvrir l'explorateur de fichiers.
 
Se rendre dans Disque local (C):\Windows\System32\drivers\bsdriver.sys  et supprimer le fichier bsdriver.sys
 
 
Redémarrer le PC et vérifier si le fichier en question est toujours présent.  
 
 
A+.

 
lien bidon, certainement de l'auto promo
ne surtout pas cliquer

oui c est une mauvaise blague
je poste le rapport ce soir
demarrage sans echec ? Et supprimer simplement le fichier ?
A bon...

oui, essaie.