[Clôt] ZHPDiag détecte BitTorrent et la toolbar Orange

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

nath4977
newbie
newbie
Messages : 5
Inscription : 17 sept. 2016 17:11

[Clôt] ZHPDiag détecte BitTorrent et la toolbar Orange

Message par nath4977 »

bonjour,

je ne sais pas si je suis dans la bonne rubrique.

voici mon problème : J'ai lancé un diagnostique zhp Diag qui m'a trouvé des Tooblar.

Merci d'avance de votre aide.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: désinfection Tooblar

Message par angelique »

si ça se trouve c'est rien, juste des restes obsoletes dans la base de registre.

poste juste les lignes détectés
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

nath4977
newbie
newbie
Messages : 5
Inscription : 17 sept. 2016 17:11

Re: désinfection Tooblar

Message par nath4977 »

Voici les dernières lignes :

Code : Tout sélectionner

Fichiers trouvés  (Files found) : 1

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\qBittorrent]   =>P2P.BitTorrent^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent]   =>P2P.BitTorrent^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]   =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}]   =>Toolbar.Orange
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6}]   =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]   =>Toolbar.Sorcim
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]   =>Toolbar.Sorcim
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent   =>P2P.BitTorrent^
C:\Program Files (x86)\qBittorrent   =>P2P.BitTorrent^
C:\ProgramData\SoftwareDistribution   =>Adware.Boxore^
C:\Users\LAPEYRONIE\AppData\Roaming\qBittorrent   =>P2P.BitTorrent^
C:\Users\LAPEYRONIE\AppData\Roaming\uTorrent   =>P2P.µTorrent^
C:\Users\LAPEYRONIE\AppData\Local\qBittorrent   =>P2P.BitTorrent^
[HKCU\Software\BitTorrent]   =>P2P.BitTorrent^
~ Additionnel Scan: 472039 Items scanned in 00mn 43s

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore  =>Adware.Boxore
~ MSI: 1 link(s) detected in 00mn 00s
Merci de ton aide.

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: désinfection Tooblar

Message par angelique »

Mouai pas grand chose de grave.

desinstalle si tu n'utilise pas:

- qBittorrent
- uTorrent
- tous les programmes orange

  1. Télécharge sur ton Bureau pas ailleurs FRST.EXE:

    Image

    La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
    Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
    (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).

    !! Placez le programme sur le bureau et pas ailleurs!!
  2. Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
    Le scan se lance, les éléments scannés apparaissent en haut.
  3. Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )


    Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.
-----------------------------------
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: désinfection Tooblar

Message par angelique »

Tu n'as pas désinstallé ?

ToolbarFR (HKLM-x32\...\{A047FE02-C91C-41CB-898C-4ED21B86025A}) (Version: 1.0.0 - Orange)
µTorrent (HKU\S-1-5-21-3457550371-1336314276-2398126089-1001\...\uTorrent) (Version: 3.4.5.41712 - BitTorrent Inc.)
Orange Inside (HKU\S-1-5-21-3457550371-1336314276-2398126089-1001\...\Orange Inside) (Version: V1.4.3.5 - Orange)
Orange Installer (HKLM-x32\...\Orange Installer) (Version: 2.0.0.13 - Orange)
Orange update (HKLM-x32\...\OrangeUpdateManager) (Version: 2.3.0.6 - Orange)

----------------------

  1. Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: C:\WINDOWS\Tasks\RCFVCFK.job => C:\Users\LAPEYRONIE\AppData\Roaming\RCFVCFK.exe <==== ATTENTION
    Toolbar: HKU\S-1-5-21-3457550371-1336314276-2398126089-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
    EmptyTemp:
  2. Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Corrigerfix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

nath4977
newbie
newbie
Messages : 5
Inscription : 17 sept. 2016 17:11

Re: désinfection Tooblar

Message par nath4977 »

Je ne veux pas désinstaller orange et utorrent et bittorrent car j'en ai besoin.

Code : Tout sélectionner

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 17-09-2016
Exécuté par LAPEYRONIE (17-09-2016 18:31:14) Run:1
Exécuté depuis C:\Users\LAPEYRONIE\Desktop
Profils chargés: LAPEYRONIE (Profils disponibles: LAPEYRONIE & Emma & Lola)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Task: C:\WINDOWS\Tasks\RCFVCFK.job => C:\Users\LAPEYRONIE\AppData\Roaming\RCFVCFK.exe <==== ATTENTION
Toolbar: HKU\S-1-5-21-3457550371-1336314276-2398126089-1001 -> Pas de nom - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Pas de fichier
EmptyTemp:

*****************

C:\WINDOWS\Tasks\RCFVCFK.job => déplacé(es) avec succès
HKU\S-1-5-21-3457550371-1336314276-2398126089-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => valeur supprimé(es) avec succès
HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => clé non trouvé(e). 

=========== EmptyTemp: ==========

BITS transfer queue => 114571 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 9590546 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 12618854 B
Edge => 9016 B
Chrome => 101376 B
Firefox => 13338179 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 830 B
NetworkService => 12304384 B
LAPEYRONIE => 5100743 B
Emma => 38242572 B
Lola => 72975197 B

RecycleBin => 84694455 B
EmptyTemp: => 237.6 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 18:31:38 ====

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30617
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise Fée Du Rosé
Contact :

Re: désinfection Tooblar

Message par angelique »

Je ne veux pas désinstaller orange et utorrent et bittorrent car j'en ai besoin.
OK comme tu veux, sinon c'est OK, supprime frst, ses rapports et c:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

nath4977
newbie
newbie
Messages : 5
Inscription : 17 sept. 2016 17:11

Re: désinfection Tooblar

Message par nath4977 »

merci beaucoup pour ton aide.
bonne soirée.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »