Précédent
- 1
- 2
J'ai supprimé AVG au début des opérations de nettoyage...
l'explorateur windows s'ouvre sur une fenêtre microsoft à chaque démarrage de l'ordi. Avec 3 dossiers dont windows live. J'ai cru comprendre que c'était un bug pas méchant et facile à résoudre, mais je n'ai pas la procédure.
l'explorateur windows s'ouvre sur une fenêtre microsoft à chaque démarrage de l'ordi. Avec 3 dossiers dont windows live. J'ai cru comprendre que c'était un bug pas méchant et facile à résoudre, mais je n'ai pas la procédure.
Jette un oeil ici pour ce probleme de fenetre .
Désinstalle Norton proprement avec cet utilitaire : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Fait de meme avec AVG : http://download.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Supprime également C:\Combokill et C:\Qoobox
========================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
========================================
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
=======================================
Installe Antivir comme antivirus :
*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise
configurer antivir
Tu peux supprimer Adaware (il est devenu obsolete) mais conserve MBAM .
=======================================
Met a jour ta console JAVA : https://www.java.com/fr/download/manual.jsp
Je vois que tu utilise E-Mule ,donc je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Bon surf et bonnes fetes de fin d'année .
Désinstalle Norton proprement avec cet utilitaire : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Fait de meme avec AVG : http://download.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Supprime également C:\Combokill et C:\Qoobox
========================================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
========================================
Télécharge ATF Cleaner par Atribune:
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
=======================================
Installe Antivir comme antivirus :
*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise
configurer antivir
Tu peux supprimer Adaware (il est devenu obsolete) mais conserve MBAM .
=======================================
Met a jour ta console JAVA : https://www.java.com/fr/download/manual.jsp
Je vois que tu utilise E-Mule ,donc je te conseille de lire ceci :
danger du P2P et des cracks
également un exemple concret ici ou l'internaute ne pouvait plus rien faire de sa machine ...
Bon surf et bonnes fetes de fin d'année .
Re JFK President,
Pour le problème de windows live je ne comprends pas l'étape suivante :
3. Exécuter la commande suivante en y reconduisant le code trouvé à l'étape précédente:
msiexec /x {ProductCode}
exemple : msiexec /x {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
J'ai le "productcode" mais où trouver msiexec. (J'ai pris un pseudo en conséquence ! LOL
Je ne sais pas non plus désactiver le parefeu windows...
J'ai supprimé Norton et AVG, je ne trouve pas combo...dans C\
Par contre il reste sur C\ des rapports.
Voilà le [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Béda\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Béda\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Béda\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Béda\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Béda\Recent\HijackThis.lnk: trouvé !
C:\Mes téléchargements\HJTInstall.exe: trouvé !
C:\Mes téléchargements\Combofix: trouvé !
C:\Mes téléchargements\ComboFix\ComboFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\QooBox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Béda\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Béda\Recent\HijackThis.lnk: supprimé !
C:\Mes téléchargements\HJTInstall.exe: supprimé !
C:\Mes téléchargements\ComboFix\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Béda\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Béda\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Béda\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\QooBox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Mes téléchargements\Combofix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
POur Emule,
Il est vrai que je l'utilise, peu pour les dessins animés mais quand même. Je voulais arrêter avant le nouvel an mais après avoir vu les tuto, je vois que le danger est partout...Donc Merci pour la mise en garde.
Je continue les autres manoeuvres et encore merci
PS : pour la restauration, je vais attendre que tout soit nickel, non???
Pour le problème de windows live je ne comprends pas l'étape suivante :
3. Exécuter la commande suivante en y reconduisant le code trouvé à l'étape précédente:
msiexec /x {ProductCode}
exemple : msiexec /x {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
J'ai le "productcode" mais où trouver msiexec. (J'ai pris un pseudo en conséquence ! LOL
Je ne sais pas non plus désactiver le parefeu windows...
J'ai supprimé Norton et AVG, je ne trouve pas combo...dans C\
Par contre il reste sur C\ des rapports.
Voilà le [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Béda\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Béda\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Béda\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Béda\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Béda\Recent\HijackThis.lnk: trouvé !
C:\Mes téléchargements\HJTInstall.exe: trouvé !
C:\Mes téléchargements\Combofix: trouvé !
C:\Mes téléchargements\ComboFix\ComboFix.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\QooBox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Béda\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Béda\Recent\HijackThis.lnk: supprimé !
C:\Mes téléchargements\HJTInstall.exe: supprimé !
C:\Mes téléchargements\ComboFix\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Béda\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Béda\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Béda\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\QooBox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Mes téléchargements\Combofix: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
POur Emule,
Il est vrai que je l'utilise, peu pour les dessins animés mais quand même. Je voulais arrêter avant le nouvel an mais après avoir vu les tuto, je vois que le danger est partout...Donc Merci pour la mise en garde.
Je continue les autres manoeuvres et encore merci
PS : pour la restauration, je vais attendre que tout soit nickel, non???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zut...J'ai oublié le pare-feu :(
Installe OnlineArmor :
OnlineArmor:https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
/!\N'oubli pas de désactiver le pare-feu de Xp /!\
Installe OnlineArmor :
OnlineArmor:https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
/!\N'oubli pas de désactiver le pare-feu de Xp /!\
Pour le problème de windows live je ne comprends pas l'étape suivante :
3. Exécuter la commande suivante en y reconduisant le code trouvé à l'étape précédente:
msiexec /x {ProductCode}
exemple : msiexec /x {8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
J'ai le "productcode" mais où trouver msiexec.
Il faut que tu la lance via la commande en ligne :
*Clique sur éxécuter ,tape cmddans la barre de recherche ,une fenetre noire va apparaitre .
*Tape : msiexec /x {xxxxxxx} puis "entrée" .
Par contre je te conseille d'installer le pare-feu ,antivirus ..etc...de creer ton nouveau point de restauration et ensuite lancer cette commande ...Je ne l'ai pas testé -;) OK ?
Combofix se trouve ici :
C:\Mes téléchargements\ComboFix\ComboFix.exe
Tu peux supprimer également tout ce qui est rapport/log .txt
Bonjour,
La manoeuvre pour supprimer la fenêtre qui s'ouvre n'a pas fonctionnée. Elle s'ouvre toujours au démarrage du PC;
Pour le reste s'est OK; j'ai lancé avira qui a trouvé pas mal de nuisibles, et j'ai installé online armor.
COmbofix n'était pas à l'endroit indiqué (mais bon, il est supprimé)
J'ai créé un point de restauration via toolscleaner !
Tout à l'air normal maintenant , mis à part, ce problème de fenêtre et internet qui est un peu longuet au démarrage...Si tu as une autre idée je suis preneuse !!
Merci beaucoup
La manoeuvre pour supprimer la fenêtre qui s'ouvre n'a pas fonctionnée. Elle s'ouvre toujours au démarrage du PC;
Pour le reste s'est OK; j'ai lancé avira qui a trouvé pas mal de nuisibles, et j'ai installé online armor.
COmbofix n'était pas à l'endroit indiqué (mais bon, il est supprimé)
J'ai créé un point de restauration via toolscleaner !
Tout à l'air normal maintenant , mis à part, ce problème de fenêtre et internet qui est un peu longuet au démarrage...Si tu as une autre idée je suis preneuse !!
Merci beaucoup
Suit ce chemin : C:\Program Files\Microsoft\Search Enhancement Pack\ChoiceGuard\CGuard.exe
Supprime le dossier CGuard.exe.
Tiens moi au courant .
Supprime le dossier CGuard.exe.
Tiens moi au courant .
Clique sur "éxécuter" ,tape regedit .
Navigue pour trouver cette clé : HKEY_LOCAL_MACHINE\Microsoft\Windows\currentVersion\Run
Dis moi ce que tu vois dans les valeurs a droite ?
Navigue pour trouver cette clé : HKEY_LOCAL_MACHINE\Microsoft\Windows\currentVersion\Run
Dis moi ce que tu vois dans les valeurs a droite ?
Faut-il aller dans SOFTWARE juste après HKEY_LOCAL_MACHINE et avant MICROSOFT????
Si oui, au bout du chemin indiqué dans Run il y a un autre fichier : OPTIONALCOMPONENTS;
Je suis quand même rester sur run, et à droite un tableau avec 3 colonnes ( nom / type / données )
Première ligne je lis pour nom : petit sigle (ab) (par défaut) ; pour type : REG_SZ ; pour données : (valeur non définie)
Si oui, au bout du chemin indiqué dans Run il y a un autre fichier : OPTIONALCOMPONENTS;
Je suis quand même rester sur run, et à droite un tableau avec 3 colonnes ( nom / type / données )
Première ligne je lis pour nom : petit sigle (ab) (par défaut) ; pour type : REG_SZ ; pour données : (valeur non définie)
Faut-il aller dans SOFTWARE juste après HKEY_LOCAL_MACHINE et avant MICROSOFT????
J'avais éffectivement oublié SOFTWARE ........:(
Tu va te diriger dans le "panneau de configuration" puis tu va cliquer sur "Modifier les programmes de démarrage" .
Voit si tu trouve ce dossier "microsoft" et désactive le .
Apparemment ce dossier ne sert à rien, il est lié à messenger, mais je n'utilise pas messenger.
Si tu n'utilise pas messenger alors tu peux supprimer : C:\Windows Live
éxécute cette commande via cmd : msiexec /x {299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Bonjour JFK,
Désolée pour avoir été aussi longue mais une urgence familiale m'a retenue ailleurs.
Pour en revenir à notre affaire, la commande n'a pas fonctionné. J'ai alors suprrimé fichier par fichier le contenu de SEP, jusqu'à ce qu'il n'en reste qu'un , comme Highlander :-) , je l'ai mis sur le bureau. J'ai redémarré le PC, plus de fenêtre, et j'ai pû enfin supprimé MacLeod.
Donc, tout va bien...;Merci beaucoup, on va pouvoir clore le topic.
Une dernière question tout de même, comment ne pas être abbreuvée de pub en surfant sur le net ???
ps : Je te souhaite une très bonne année ainsi qu'à tes proches...Et encore merci, merci, merci !!
Désolée pour avoir été aussi longue mais une urgence familiale m'a retenue ailleurs.
Pour en revenir à notre affaire, la commande n'a pas fonctionné. J'ai alors suprrimé fichier par fichier le contenu de SEP, jusqu'à ce qu'il n'en reste qu'un , comme Highlander :-) , je l'ai mis sur le bureau. J'ai redémarré le PC, plus de fenêtre, et j'ai pû enfin supprimé MacLeod.
Donc, tout va bien...;Merci beaucoup, on va pouvoir clore le topic.
Une dernière question tout de même, comment ne pas être abbreuvée de pub en surfant sur le net ???
ps : Je te souhaite une très bonne année ainsi qu'à tes proches...Et encore merci, merci, merci !!
Bjr JFKPRESIDENT,
je suis novice dans ce monde.
hier j ai lancé une mise à jour Windows qui m a zappé mon antivirus AVIRA et installé MALWARE DEFENSE que je n arrive pas à m en débarrasser. des fenêtres s ouvrent toutes les minutes. spécialement une qui s appelle SECURITY CENTER ALERT.
j ai lu votre aide à JEUNENOVICE, mais j ai pas bien saisi.
je sollicite ton grand savoir en la matière pour me filer un coup de pouce.
merci pour ta réponses.
je suis novice dans ce monde.
hier j ai lancé une mise à jour Windows qui m a zappé mon antivirus AVIRA et installé MALWARE DEFENSE que je n arrive pas à m en débarrasser. des fenêtres s ouvrent toutes les minutes. spécialement une qui s appelle SECURITY CENTER ALERT.
j ai lu votre aide à JEUNENOVICE, mais j ai pas bien saisi.
je sollicite ton grand savoir en la matière pour me filer un coup de pouce.
merci pour ta réponses.
Unai : tu peux creer un nouveau sujet dans le forum Virus/sécu et me posté le lien .
bjr JFKPRESIDENT
voici le lien: https://forums.commentcamarche.net/forum/affich-15977358-comment-desinstaller-malware-defense
merci pour votre aide
cordialement
voici le lien: https://forums.commentcamarche.net/forum/affich-15977358-comment-desinstaller-malware-defense
merci pour votre aide
cordialement
Précédent
- 1
- 2
