Supprime ave.exe
Résolu/Fermé
Fabb24
Messages postés
531
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
13 août 2011
-
28 avril 2010 à 11:23
Utilisateur anonyme - 28 avril 2010 à 12:42
Utilisateur anonyme - 28 avril 2010 à 12:42
A voir également:
- Supprime ave.exe
- Recuperer message whatsapp supprimé - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Comment parler a quelqu'un qui nous a supprimé sur snap ✓ - Forum Snapchat
- Juliette a supprimé l'icône encadrée de son bureau. que peut-on dire ? ✓ - Forum Windows
- Recuperer message messenger supprimé par l'expéditeur - Forum Facebook Messenger
13 réponses
Utilisateur anonyme
28 avril 2010 à 11:33
28 avril 2010 à 11:33
Bonjour,
Repasse l'outil en utilisant "Nettoyer" et poste le rapport ici
Reboote la machine et fais ceci
============= ZHPDIAG =============
* Télécharger ZHPDIAG
* Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
* Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse sur ce forum
Repasse l'outil en utilisant "Nettoyer" et poste le rapport ici
Reboote la machine et fais ceci
============= ZHPDIAG =============
* Télécharger ZHPDIAG
* Suivre les instructions lors de l'installation, lancement automatiquement à la fin.
* Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Sauvegarder le rapport ici: cijoint et coller le lien dans la réponse sur ce forum
Fabb24
Messages postés
531
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
13 août 2011
41
28 avril 2010 à 11:44
28 avril 2010 à 11:44
Alors voici déjà le rapport du nettoyage avec AD-r
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzQhRuYx.txt
Après redémarrage, le trojant est toujours là. (le faux firewall se lance et analyse le pc et m'envois sur une page internet pour acheter leur m...e. Et j'ai toujours des bulles de notification du faux firewall qui disent que mon pc est infecté).
Sinon je test ZHPDIAG et jenvoi le rapport !!!
Merci beaucoup de votre aide !!
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzQhRuYx.txt
Après redémarrage, le trojant est toujours là. (le faux firewall se lance et analyse le pc et m'envois sur une page internet pour acheter leur m...e. Et j'ai toujours des bulles de notification du faux firewall qui disent que mon pc est infecté).
Sinon je test ZHPDIAG et jenvoi le rapport !!!
Merci beaucoup de votre aide !!
Fabb24
Messages postés
531
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
13 août 2011
41
28 avril 2010 à 11:48
28 avril 2010 à 11:48
voici le rapport de ZHPDIAG
http://www.cijoint.fr/cjlink.php?file=cj201004/cij8rUPzHZ.txt
Merci :)
http://www.cijoint.fr/cjlink.php?file=cj201004/cij8rUPzHZ.txt
Merci :)
Utilisateur anonyme
28 avril 2010 à 11:52
28 avril 2010 à 11:52
================== MalwareBytes =====================
Telecharger MalwareBytes (Qui peut être conservé)
* (NB : S'il manque"COMCTL32.OCX" lors de l'installation, alors le télécharger ici)
* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.
Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide
Telecharger MalwareBytes (Qui peut être conservé)
* (NB : S'il manque"COMCTL32.OCX" lors de l'installation, alors le télécharger ici)
* L'enregistrer sur le bureau
* Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "mise à jour", cliquer sur le bouton Recherche de mise à jour
* Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
* Une fois la mise à jour terminé
* Sélectionner l'onglet, Recherche
* Sélectionner Exécuter un examen rapide
* Cliquer sur Rechercher
* Le scan démarre.
* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
* Cliquer sur Afficher les résultats pour afficher tous les objets trouvés.
* Cliquer sur Ok pour poursuivre.
* Si des malwares ont été détectés, cliquer sur Afficher les résultats
* Sélectionner tout (ou laisser cochés) et cliquer sur Supprimer la sélection.
* Malwarebytes va détruire les fichiers et clés de registre et en faire une copie dans la quarantaine.
* Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
* Sélectionner l'onglet rapport/log
* Une fois le rapport affiché
* Taper Ctrl A pour tout sélectionner
* Taper Ctrl C pour tout copier
* Revenir sur le forum et dans la prochaine réponse taper CTRL V pour tout coller.
Si besoin d'aide regarder ces tutoriels :
Aide
Autre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fabb24
Messages postés
531
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
13 août 2011
41
28 avril 2010 à 12:01
28 avril 2010 à 12:01
Alors voila il a trouver 10 erreurs
http://www.hostingpics.net/viewer.php?id=2032232010_04_28_11_59_25.png
et voici le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4044
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/04/2010 11:56:07
mbam-log-2010-04-28 (11-56-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 109639
Temps écoulé: 1 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\FAB\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\adhlpr.adhlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adhlpr.adhlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\FAB\AppData\Local\ave.exe" /START "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\FAB\Local Settings\Application Data\Windows Server\rhhlty.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\FAB\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\FAB\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
il me demande de redémarrer mon pc. je redémarre et jarriv
http://www.hostingpics.net/viewer.php?id=2032232010_04_28_11_59_25.png
et voici le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4044
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
28/04/2010 11:56:07
mbam-log-2010-04-28 (11-56-07).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 109639
Temps écoulé: 1 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\FAB\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\adhlpr.adhlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adhlpr.adhlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\FAB\AppData\Local\ave.exe" /START "C:\Program Files (x86)\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\FAB\Local Settings\Application Data\Windows Server\rhhlty.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\FAB\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\FAB\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
il me demande de redémarrer mon pc. je redémarre et jarriv
Fabb24
Messages postés
531
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
13 août 2011
41
28 avril 2010 à 12:05
28 avril 2010 à 12:05
après redémarrage, je n'ai plus ces fenêtre de scan et de faux antivirus a la c.. !!
:)
pensez-vous que le problème est résolu ???
:)
pensez-vous que le problème est résolu ???
Utilisateur anonyme
28 avril 2010 à 12:06
28 avril 2010 à 12:06
Ok,
Supprime les rapports ZHPDIAG.TXT présents sur ta machine.
Relance ZHPDIAG et poste le nouveau rapport sur cijoint
Supprime les rapports ZHPDIAG.TXT présents sur ta machine.
Relance ZHPDIAG et poste le nouveau rapport sur cijoint
Fabb24
Messages postés
531
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
13 août 2011
41
28 avril 2010 à 12:09
28 avril 2010 à 12:09
voici le deuxième rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKbpkA1W.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKbpkA1W.txt
Utilisateur anonyme
28 avril 2010 à 12:18
28 avril 2010 à 12:18
============= ZHPFIX =============
* Lancer ZHPDIAG
* Cliquer sur l'icône représentant un bouclier vert
* Dans la nouvelle fenêtre qui s'ouvre ZHPFIX, cliquer sur le H bleu "Coller les lignes Helper"
* Copier/coller dans la fenetre jaune ceci
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O66 - EventLog: ID=1002 (Application Hang) - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Adobe\Adobe Illustrator CS4\Support (.not file.)
O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- C:\Users\FAB\AppData\Local\Temp\esoarxcmnw.exe (.not file.)
* Cliquer sur OK, la fenêtre change d'aspect.
* Cliquer en bas de la fenêtre sur tous puis sur nettoyer
* Fermer la fenêtre ZHPFIX
* Rebooter la machine faire un nouveau rapport ZHPDIAG. </gras>
* Lancer ZHPDIAG
* Cliquer sur l'icône représentant un bouclier vert
* Dans la nouvelle fenêtre qui s'ouvre ZHPFIX, cliquer sur le H bleu "Coller les lignes Helper"
* Copier/coller dans la fenetre jaune ceci
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O66 - EventLog: ID=1002 (Application Hang) - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Adobe\Adobe Illustrator CS4\Support (.not file.)
O66 - EventLog: ID=1000 (Application Error) - (.Pas de propriétaire - Pas de description.) -- C:\Users\FAB\AppData\Local\Temp\esoarxcmnw.exe (.not file.)
* Cliquer sur OK, la fenêtre change d'aspect.
* Cliquer en bas de la fenêtre sur tous puis sur nettoyer
* Fermer la fenêtre ZHPFIX
* Rebooter la machine faire un nouveau rapport ZHPDIAG. </gras>
Fabb24
Messages postés
531
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
13 août 2011
41
28 avril 2010 à 12:26
28 avril 2010 à 12:26
Alors j'ai fait la manip avec ZHPFIX
et voici et nouveau rapport de ZHPDIAG après redémarrage
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzEVdDDl.txt
et voici et nouveau rapport de ZHPDIAG après redémarrage
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzEVdDDl.txt
Utilisateur anonyme
28 avril 2010 à 12:29
28 avril 2010 à 12:29
OK, je ne vois plus rien hormis une clef de registre suspect qui pointe sur rien.
Comme ce n'est que suspect, on laisse dans l'état pour l'instant.
Comment va la machine ? Selon ta réponse on continue ou on finalise (encore une ou deux manips pour que ce soit clean).
Comme ce n'est que suspect, on laisse dans l'état pour l'instant.
Comment va la machine ? Selon ta réponse on continue ou on finalise (encore une ou deux manips pour que ce soit clean).
Fabb24
Messages postés
531
Date d'inscription
mercredi 6 août 2008
Statut
Membre
Dernière intervention
13 août 2011
41
28 avril 2010 à 12:36
28 avril 2010 à 12:36
Ba pour l'instant tout est nikel !
La machine ne subit plus ces fenêtre, pubs ou bulle de notification intempestive. :)
Top !!
En tous cas grand merci à vous !!
C'est vraiment très agréable d'être guidé aussi précisément, et d'avoir des réponses aussi réactives !!!
Si je récent des soucis aujourd'hui je riposterai un message.
Merci beaucoup
La machine ne subit plus ces fenêtre, pubs ou bulle de notification intempestive. :)
Top !!
En tous cas grand merci à vous !!
C'est vraiment très agréable d'être guidé aussi précisément, et d'avoir des réponses aussi réactives !!!
Si je récent des soucis aujourd'hui je riposterai un message.
Merci beaucoup
Utilisateur anonyme
Modifié par booddha le 28/04/2010 à 12:42
Modifié par booddha le 28/04/2010 à 12:42
Oki,
Tu peux rouler. Je met la file en résolu. A PAS bientôt ;)
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
Tu peux rouler. Je met la file en résolu. A PAS bientôt ;)
Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
