Problème : anna I liebe you
Fermé
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
-
10 juil. 2010 à 02:01
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 24 juil. 2010 à 16:19
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 24 juil. 2010 à 16:19
A voir également:
- Problème : anna I liebe you
- I tréma - Forum Windows
- Ï majuscule - Guide
- "Shutdown -i" ✓ - Forum Windows
- I o on off ✓ - Forum Loisirs / Divertissements
- I trema - Forum Bureautique
22 réponses
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
10 juil. 2010 à 05:45
10 juil. 2010 à 05:45
Bonjour, alors déjà merci de m'avoir répondu :)
Ensuite j'ai fait ce que tu a dit et donc voici l'analyse avec :
- AD-R : https://www.cjoint.com/?hkfNbsve8C
Ensuite j'ai refais le scanne avec RSIT et voici l'analyse :
- RSIT : https://www.cjoint.com/?hkfPeEaSpc
Mais à dire vrai je ne sais pas du tout si c'est bien ici que je dois poster les rapport... mais je tente toujours ;) et si je m'y prend mal que dois je faire en fait ?
(Merci ... avec déjà l'analyse mon ordinateur rame beaucoup moins ;) )
^^
Ensuite j'ai fait ce que tu a dit et donc voici l'analyse avec :
- AD-R : https://www.cjoint.com/?hkfNbsve8C
Ensuite j'ai refais le scanne avec RSIT et voici l'analyse :
- RSIT : https://www.cjoint.com/?hkfPeEaSpc
Mais à dire vrai je ne sais pas du tout si c'est bien ici que je dois poster les rapport... mais je tente toujours ;) et si je m'y prend mal que dois je faire en fait ?
(Merci ... avec déjà l'analyse mon ordinateur rame beaucoup moins ;) )
^^
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
Modifié par dédétraqué le 26/07/2010 à 06:04
Modifié par dédétraqué le 26/07/2010 à 06:04
Salut Ko974
Oui c'est bien ici qu'il faut poster les rapports...
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\WWWWWW.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [winrun.dll] C:\WINDOWS\winrun.dll.vbs
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Oui c'est bien ici qu'il faut poster les rapports...
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si pas de raccourci sur le bureau, il ce trouve ici :
C:\Program Files\trend micro\WWWWWW.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [winrun.dll] C:\WINDOWS\winrun.dll.vbs
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
@++ :)
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
14 juil. 2010 à 05:48
14 juil. 2010 à 05:48
Bonjour,
Alors dabord désolé de pas avoir répondu avant :s vraiment désolé.
Ensuite j'ai fait tout ce que tu m'as dit mais dans la liste de HijackThis je n'ai pas trouvé :
O4 - HKLM\..\Run: [winrun.dll] C:\WINDOWS\winrun.dll.vbs
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
Et pour MalwareByte's voila le rapport :
https://www.cjoint.com/?hobWpDH4vA
Promis un jour je prendrais des cours d'informatique pour arreter avec mes questions :s
Merci beaucoup de m'aidez en tout cas ;)
Alors dabord désolé de pas avoir répondu avant :s vraiment désolé.
Ensuite j'ai fait tout ce que tu m'as dit mais dans la liste de HijackThis je n'ai pas trouvé :
O4 - HKLM\..\Run: [winrun.dll] C:\WINDOWS\winrun.dll.vbs
O4 - HKLM\..\Run: [officescan] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\officescan.vbs
Et pour MalwareByte's voila le rapport :
https://www.cjoint.com/?hobWpDH4vA
Promis un jour je prendrais des cours d'informatique pour arreter avec mes questions :s
Merci beaucoup de m'aidez en tout cas ;)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
14 juil. 2010 à 06:03
14 juil. 2010 à 06:03
Salut Ko974
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
14 juil. 2010 à 08:10
14 juil. 2010 à 08:10
Voila c'est fait :)
le lien c'est https://www.cjoint.com/?hoijI61qHF
^^ :)
le lien c'est https://www.cjoint.com/?hoijI61qHF
^^ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
14 juil. 2010 à 12:39
14 juil. 2010 à 12:39
Salut Ko974
* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt
@++ :)
* Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Dans la nouvelle fenêtre, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\UsbFix.txt
@++ :)
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
16 juil. 2010 à 15:09
16 juil. 2010 à 15:09
Bonjour :)
Je n'ai pas de périphérique sur mon ordinateur :s je pense que le problème est venu d'une clé usb étant donnée que un autre ordinateur de chez moi a maintenant le problème "anna I liebe you" arf ... decidement quand moi je fini un autre arrive...
Si je refais toutes les démarches que vous m'avez dit de faire pour mon ordinateur est-il possible que sa arrange le problème de l'autre ordinateur ?
:s
^^
Je n'ai pas de périphérique sur mon ordinateur :s je pense que le problème est venu d'une clé usb étant donnée que un autre ordinateur de chez moi a maintenant le problème "anna I liebe you" arf ... decidement quand moi je fini un autre arrive...
Si je refais toutes les démarches que vous m'avez dit de faire pour mon ordinateur est-il possible que sa arrange le problème de l'autre ordinateur ?
:s
^^
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
16 juil. 2010 à 23:03
16 juil. 2010 à 23:03
Salut Ko974
Fais le nettoyage avec AD-Remover et après faire un scan avec RSIT et poste les deux rapports.
@++ :)
Fais le nettoyage avec AD-Remover et après faire un scan avec RSIT et poste les deux rapports.
@++ :)
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
17 juil. 2010 à 11:47
17 juil. 2010 à 11:47
Voila c'est fait :)
AD-Remover : https://www.cjoint.com/?hrlTGgxYXG
RSIT : https://www.cjoint.com/?hrlU7NrbPh
:)
AD-Remover : https://www.cjoint.com/?hrlTGgxYXG
RSIT : https://www.cjoint.com/?hrlU7NrbPh
:)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
17 juil. 2010 à 11:58
17 juil. 2010 à 11:58
Salut Ko974
Fallait faire le nettoyage, clique sur le bouton « Nettoyer », poste le rapport avec un nouveau RSIT après.
@++ :)
Fallait faire le nettoyage, clique sur le bouton « Nettoyer », poste le rapport avec un nouveau RSIT après.
@++ :)
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
17 juil. 2010 à 17:46
17 juil. 2010 à 17:46
Oups désolé autant pour moi :s
AD-remover : https://www.cjoint.com/?hrrRlj7CU0
RSIT : https://www.cjoint.com/?hrrTDELkXf
Voila :)
AD-remover : https://www.cjoint.com/?hrrRlj7CU0
RSIT : https://www.cjoint.com/?hrrTDELkXf
Voila :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
17 juil. 2010 à 18:23
17 juil. 2010 à 18:23
Salut Ko974
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
C:\Program Files\Ask.com
C:\Documents and Settings\ALAIN\Local Settings\Application Data\AskToolbar
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Télécharge OTM (de Old_Timer) sur le bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTM.exe sur le bureau
(Vista/Seven --> Faire un clic droit sur OTM sur le bureau et choisi "Exécuter en tant qu'administrateur".)
- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
:files
C:\Program Files\Ask.com
C:\Documents and Settings\ALAIN\Local Settings\Application Data\AskToolbar
:commands
[emptytemp]
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++ :)
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 06:32
21 juil. 2010 à 06:32
Bonjour,
Désolé je n'avais pas vu la réponse avant.
Le lien ne marche pas désolé :s
Désolé je n'avais pas vu la réponse avant.
Le lien ne marche pas désolé :s
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
22 juil. 2010 à 03:36
22 juil. 2010 à 03:36
Salut Ko974
Voir ici :
http://www.itxassociates.com/OT-Tools/OTM.exe
@++ :)
Voir ici :
http://www.itxassociates.com/OT-Tools/OTM.exe
@++ :)
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
22 juil. 2010 à 09:06
22 juil. 2010 à 09:06
Le message ' anna I liebe you' ne s'affiche plus je fait quand même la démarche avec OTM ?
:)
:)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
23 juil. 2010 à 01:52
23 juil. 2010 à 01:52
Salut Ko974
Oui fais le pour la suppression de cette toolbar...
@++ :)
Oui fais le pour la suppression de cette toolbar...
@++ :)
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
23 juil. 2010 à 06:41
23 juil. 2010 à 06:41
Voila c'est fait :)
Mais il n'y à pas de rapport dans le fichier OTM :s
C'est normal ? :s
Mais il n'y à pas de rapport dans le fichier OTM :s
C'est normal ? :s
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
23 juil. 2010 à 23:35
23 juil. 2010 à 23:35
Salut Ko974
Et dans le dossier C:\_OTM\MovedFiles
Sinon refais le
@++ :)
Et dans le dossier C:\_OTM\MovedFiles
Sinon refais le
@++ :)
Ko974
Messages postés
11
Date d'inscription
vendredi 9 juillet 2010
Statut
Membre
Dernière intervention
24 juillet 2010
24 juil. 2010 à 06:06
24 juil. 2010 à 06:06
Voila j'ai pu le faire :)
https://www.cjoint.com/?hyggctMGwV
https://www.cjoint.com/?hyggctMGwV
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
24 juil. 2010 à 07:28
24 juil. 2010 à 07:28
Salut Ko974
As-tu d'autre souci?
@++ :)
As-tu d'autre souci?
@++ :)