{E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Résolu
mia farrow
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
mon ordi a ete attaque par un virus trojan. J'ai reussi a le supprimer. Maintenant je vois q le fichier {E2883E8F-472F-4FB0-9522-AC9BF37916A7} dans C Downloaded Programs Files est endommage. Aujourd'hui j'ai du force l'ordi pour que demarre!!! Que dois je faire??? Si qq pourrait m'aider....
Merci d'avance
Annabella
mon ordi a ete attaque par un virus trojan. J'ai reussi a le supprimer. Maintenant je vois q le fichier {E2883E8F-472F-4FB0-9522-AC9BF37916A7} dans C Downloaded Programs Files est endommage. Aujourd'hui j'ai du force l'ordi pour que demarre!!! Que dois je faire??? Si qq pourrait m'aider....
Merci d'avance
Annabella
45 réponses
Hello
En effet les 3 fichiers dll que je t ai fait analyser sont néfastes. Vu le faible taux de détection (1 seul antispy les trouvent) j'aimerais que tu me les envoie afin que je remonte aux sociétés antivirus:
Tu sélectionne les 3 fichiers, clic droit>envoyer vers>dossier compressé. Tu héberge ensuite le dossier sur cjoint.com
Mon script OTM est bon. J'ai vérifié, vu que cet outil est dangereux, je donne pas des commandes ainsi ;)
Une fois que tu auras zippé et hébergé les fichiers demandés fait ceci stp:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
En effet les 3 fichiers dll que je t ai fait analyser sont néfastes. Vu le faible taux de détection (1 seul antispy les trouvent) j'aimerais que tu me les envoie afin que je remonte aux sociétés antivirus:
Tu sélectionne les 3 fichiers, clic droit>envoyer vers>dossier compressé. Tu héberge ensuite le dossier sur cjoint.com
Mon script OTM est bon. J'ai vérifié, vu que cet outil est dangereux, je donne pas des commandes ainsi ;)
Une fois que tu auras zippé et hébergé les fichiers demandés fait ceci stp:
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.8338E445FE1F7BCE3685CB797ED8E9B0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\User\AppData\Local\ayukitubalikoqa.dll [2095] [MD5.8338E445FE1F7BCE3685CB797ED8E9B0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\User\AppData\Local\iqogobabamisa.dll [2095] [MD5.8338E445FE1F7BCE3685CB797ED8E9B0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\User\AppData\Local\opegumes.dll [2095] O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.) [HKCU\Software\SweetIM] [HKLM\Software\SweetIM] O43 - CFD: 18/02/2011 - 13:51:10 - [4024696] ----D- C:\Program Files\SweetIM O43 - CFD: 23/12/2010 - 21:02:46 - [26606] ----D- C:\ProgramData\SweetIM O64 - Services: CurCS - (.not file.) - 61033ac0 (61033ac0) .(...) - LEGACY_61033AC0
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
Hello
et moi naive, qui croyais que les virus etaient resistants a un ( c'etait le contraire, ja,ja).
Je ne doute pas que ton OTM soit en mal etat. Ca doit etre moi, qui n'y connais rien.
Je ne sais pas comment poster sur cijoint.com
attends instructions pour y parvenir, desolee
et moi naive, qui croyais que les virus etaient resistants a un ( c'etait le contraire, ja,ja).
Je ne doute pas que ton OTM soit en mal etat. Ca doit etre moi, qui n'y connais rien.
Je ne sais pas comment poster sur cijoint.com
attends instructions pour y parvenir, desolee
normal, c est cjoint.com et pas cijoint.com ;)
tu clique sur parcourir tu choisi le fichier, ok, envoyer, il te donnera un lien en retour ;)
tu clique sur parcourir tu choisi le fichier, ok, envoyer, il te donnera un lien en retour ;)
Oj je reste ZEN... tu m'as fais eclater de rire!!!
Miraaacle voici http://cjoint.com/?1dbsabyXOtZ
Je dois de te avouer que aprèss avoir compris le nom du site, j'ai quand meme tape cijoin.com et regarder mon ecran surprise( quel stupide!!!, jeje)
je procede a executer tes instructions betement comme un ordi,jaja.
Merci
Miraaacle voici http://cjoint.com/?1dbsabyXOtZ
Je dois de te avouer que aprèss avoir compris le nom du site, j'ai quand meme tape cijoin.com et regarder mon ecran surprise( quel stupide!!!, jeje)
je procede a executer tes instructions betement comme un ordi,jaja.
Merci
Et voilaaaaaa... le rapport. Depuis hier quand je veux aller sur internet le message de error 105 apparait serveur introuvable. Quelques minutes la connexion s etablit, mais avant c' etait presque automatique, il y a un rapport avec tout ca?
la bonne nouvelle ces trois virus ont ete supprimes!!!!!
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 01/03/2011 18:15:02
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Module(s) mémoire ==========
C:\Users\User\AppData\Local\ayukitubalikoqa.dll [2095] => Supprimé et mis en quarantaine
C:\Users\User\AppData\Local\iqogobabamisa.dll [2095] => Supprimé et mis en quarantaine
C:\Users\User\AppData\Local\opegumes.dll [2095] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 61033ac0 (61033ac0) .(...) - LEGACY_61033AC0 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\sweetim\messenger\sweetim.exe => Fichier absent
========== Récapitulatif ==========
3 : Module(s) mémoire
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
la bonne nouvelle ces trois virus ont ete supprimes!!!!!
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 01/03/2011 18:15:02
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Module(s) mémoire ==========
C:\Users\User\AppData\Local\ayukitubalikoqa.dll [2095] => Supprimé et mis en quarantaine
C:\Users\User\AppData\Local\iqogobabamisa.dll [2095] => Supprimé et mis en quarantaine
C:\Users\User\AppData\Local\opegumes.dll [2095] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 61033ac0 (61033ac0) .(...) - LEGACY_61033AC0 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\sweetim\messenger\sweetim.exe => Fichier absent
========== Récapitulatif ==========
3 : Module(s) mémoire
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
End of the scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hummm je sais pas, pour ta connexion va voir dans le forum "Internet" ou Matériel
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner
------
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir ;)
++
▶ télécharge Ccleaner et enregistre le sur le bureau
▶ double-clique sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »
▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner
------
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Mise à jour Windows :
Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l'application
▶ ▶ Met à jour Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d'autres questions, je t'écoute avec plaisir ;)
++
OK je continue avec tes instructions, j'espere pouvoir y arriver. J'attendais que tu me dises si cetait fini pour le marquer comme resolu. J'ai clique mais vois pas encore. Certainement apparetra une fois mon message valide.
Le dossier ZIP (contenant les virus), suffit de le supprimer??
100000 merci encore pour ton soutien. Ton responsable lit les communications, si c'est le cas, faut qu'il sache que t'es SUPERPRO
Le dossier ZIP (contenant les virus), suffit de le supprimer??
100000 merci encore pour ton soutien. Ton responsable lit les communications, si c'est le cas, faut qu'il sache que t'es SUPERPRO
premiere etape avec Cclean faite sauf q les 89 erreurs ont ete corriges et apres avoir relancer la recherche des erreurs il a trouve 4 de Vista, j'ai continue comme si rien?est je bien fait? Je ne continue pas avec tes instructions jusqu'a ce que tu me confirmes si j'ai bien fait ou s'il faut refaire l'operation
Je suis en train de lire les sites que tu m'as conseille et sur CClean dit qu'il y a une toolbar de Yahoo non infectieuse.
Lors de l'installation un panneau s'est ouvert en me demandant si je voulais q le programme garde les connexions Hotmail Gmail et Yahoo. "Analyser de facon intelligente les cookies a garder". J'ai repondu OUI. J'aurais pas du????Attends pour pouvoir continuer les instr. Merci.
Lors de l'installation un panneau s'est ouvert en me demandant si je voulais q le programme garde les connexions Hotmail Gmail et Yahoo. "Analyser de facon intelligente les cookies a garder". J'ai repondu OUI. J'aurais pas du????Attends pour pouvoir continuer les instr. Merci.
Plop :D
J'ai oublié, tu peux cacher les fichiers système ;)
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Décoche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à cocher.
++
J'ai oublié, tu peux cacher les fichiers système ;)
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Décoche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à cocher.
++
Hello
j'ai tout fait jusqu' DelFix. Le rapport s'est affiche, tout avait ete supprime. Je l'ai ferme, je le trouvais plus. Je relance et le nouveau rapport evidement vide. Plus de dossiers "trasparents",jeje. Je nai pas fait encore des MAJ. J'ai lu les tuto ,que tu m'as conseillé, c'est genial. Faudrait pas q je desinstalle Adobe? Depuis 3 jours la mise a jour d'avast 6 me propose un nouveau service, mais apparemment fonctionne avec modzila ou IE...je me sers de chrome pour le moment.
Pour le plaisir j'ai lance un scan rapide: un trojan a ete trouve mis en quarantaine appelleC\Windows\System32\...\stat[1].htm Etat menace JS:Downloader . Avast ma demande de faire un scan au demarrage...resultat j'ai supprime 18 fichiers infecte par Win 32SweetIM-G[PUP]
le premier :
C\ProgrammFiles\SweetIM\Messenger\mgAIMAuto.dll
Si besoin je te passe les noms des autres 17 fichiers supprimes.
En plus j'ai ignore 6 fichiers infectes: C\Windows\Installer\580bbd1.msil>Binary.NewBinary2
"""""""""""""""""""""""""""""""""""""""""""""""""""""" 21
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""22
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" 26
Apres :
C\Windows\SoftwareDistribution\Download\73bc5dc0de4b01e442680e16442bc67f\BIT2D2C.tmp\>829 Erreur 42127 {Archive CAB corrompue}
Windows a demarre decale, le son d'abord et apres le bureau etait flou
Quoi faire???
j'ai tout fait jusqu' DelFix. Le rapport s'est affiche, tout avait ete supprime. Je l'ai ferme, je le trouvais plus. Je relance et le nouveau rapport evidement vide. Plus de dossiers "trasparents",jeje. Je nai pas fait encore des MAJ. J'ai lu les tuto ,que tu m'as conseillé, c'est genial. Faudrait pas q je desinstalle Adobe? Depuis 3 jours la mise a jour d'avast 6 me propose un nouveau service, mais apparemment fonctionne avec modzila ou IE...je me sers de chrome pour le moment.
Pour le plaisir j'ai lance un scan rapide: un trojan a ete trouve mis en quarantaine appelleC\Windows\System32\...\stat[1].htm Etat menace JS:Downloader . Avast ma demande de faire un scan au demarrage...resultat j'ai supprime 18 fichiers infecte par Win 32SweetIM-G[PUP]
le premier :
C\ProgrammFiles\SweetIM\Messenger\mgAIMAuto.dll
Si besoin je te passe les noms des autres 17 fichiers supprimes.
En plus j'ai ignore 6 fichiers infectes: C\Windows\Installer\580bbd1.msil>Binary.NewBinary2
"""""""""""""""""""""""""""""""""""""""""""""""""""""" 21
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""22
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""" 26
Apres :
C\Windows\SoftwareDistribution\Download\73bc5dc0de4b01e442680e16442bc67f\BIT2D2C.tmp\>829 Erreur 42127 {Archive CAB corrompue}
Windows a demarre decale, le son d'abord et apres le bureau etait flou
Quoi faire???
Hello,
Oui, version 6 d'Avast, installe-la ;)
C\ProgrammFiles\SweetIM\Messenger\mgAIMAuto.dll
Encore lui ! :[
Bon, on va recommencer par un bon ZHPDiag ! ;)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
++
Oui, version 6 d'Avast, installe-la ;)
C\ProgrammFiles\SweetIM\Messenger\mgAIMAuto.dll
Encore lui ! :[
Bon, on va recommencer par un bon ZHPDiag ! ;)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
++
Vu
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 18/02/2011 - 13:51:10 - [32736] ----D- C:\Program Files\SweetIM
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
Pardon pour le retard, mais le program m'a demande de redemarrer et pour me connecter a internet prend du temps. Le voici
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 02/03/2011 19:17:36
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Dossier(s)
End of the scan
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 02/03/2011 19:17:36
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Dossier(s)
End of the scan
J'ai fait un autre ZHP, le voici:
https://pjjoint.malekal.com/files.php?id=94cd4ad51c159
Si tu te connectes plus a demain alors
https://pjjoint.malekal.com/files.php?id=94cd4ad51c159
Si tu te connectes plus a demain alors
Re :)
Tout d'abord tu vas récupérer tes trois fichiers DLL qui ont été supprimé pour rien: ce ne sont pas des malwares, mais des fichiers qui concernent Free :X
Peut être pour ça que tu as du mal de te connecter à ton HotSpot ?
Les voici
Tu met ce zip dans le dossier d'origine (C:\Users\User\AppData\Local) et tu fais clic droit>extraire tout. Tu n'as qu'a suivre l'assistant.
Il va te les mettre dans un dossier nommé "DLL mia farrow" qui se trouvera à C:\Users\User\AppData\Local. Tu les coupe (clic droit couper) pour les sortir du dossier et les mettre à C:\Users\User\AppData\Local. (clic droit > coller)
Ensuite redémarre ton pc et dis moi si tu as moins de mal pour te connecter ?
-------
Concernant SweetIM
Si tu as encore des alertes d'Avast à son propos:
- Téléchargez ce fichier : http://www.sweetim.com/download/install/SweetImSetup.exe
- Laissez vous guider par l'assistant.
- Cliquez ensuite sur l'icône représentant une corbeille.
- Cliquez sur "next".
à +
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
Tout d'abord tu vas récupérer tes trois fichiers DLL qui ont été supprimé pour rien: ce ne sont pas des malwares, mais des fichiers qui concernent Free :X
Peut être pour ça que tu as du mal de te connecter à ton HotSpot ?
Les voici
Tu met ce zip dans le dossier d'origine (C:\Users\User\AppData\Local) et tu fais clic droit>extraire tout. Tu n'as qu'a suivre l'assistant.
Il va te les mettre dans un dossier nommé "DLL mia farrow" qui se trouvera à C:\Users\User\AppData\Local. Tu les coupe (clic droit couper) pour les sortir du dossier et les mettre à C:\Users\User\AppData\Local. (clic droit > coller)
Ensuite redémarre ton pc et dis moi si tu as moins de mal pour te connecter ?
-------
Concernant SweetIM
Si tu as encore des alertes d'Avast à son propos:
- Téléchargez ce fichier : http://www.sweetim.com/download/install/SweetImSetup.exe
- Laissez vous guider par l'assistant.
- Cliquez ensuite sur l'icône représentant une corbeille.
- Cliquez sur "next".
à +
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
J'ai fait un scan rapide avec Avast 38 fichiers infectes par LPI Win32 SweetIM-G[PUP].
36 ont ete mis en quarantaine mais 2 etaient introuvable
J'ai effectue un troisieme ZHP voici le rapport
https://pjjoint.malekal.com/files.php?id=6867059fca138
36 ont ete mis en quarantaine mais 2 etaient introuvable
J'ai effectue un troisieme ZHP voici le rapport
https://pjjoint.malekal.com/files.php?id=6867059fca138
On va en venir à bout hein.
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
[HKCU\Software\SweetIM]
O43 - CFD: 02/03/2011 - 22:52:58 - [2603899] ----D- C:\Program Files\SweetIM
O43 - CFD: 02/03/2011 - 22:52:36 - [104700] ----D- C:\ProgramData\SweetIM
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
<gras>Bonjour Juju666 voici le rapport:
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 03/03/2011 14:01:41
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
End of the scan
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 03/03/2011 14:01:41
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Dossier(s)
End of the scan
J'ai fait un ZHP dit que: une infection MBR rookit est possible??? Voici le rapport
https://pjjoint.malekal.com/files.php?id=89976672fe614
https://pjjoint.malekal.com/files.php?id=89976672fe614
Je t avoue que ça commencer à me saouler ce sweet im ^^
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKUS\S-1-5-21-1733847324-2651406926-4106440584-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
[HKLM\Software\SweetIM]
O43 - CFD: 02/03/2011 - 22:52:58 - [1751931] ----D- C:\Program Files\SweetIM
O43 - CFD: 02/03/2011 - 22:52:36 - [104089] ----D- C:\ProgramData\SweetIM
O87 - FAEL: "{DB16B475-2C20-4B45-B1B6-DD5719DA4F66}" |In - Public - P6 - TRUE | .(...) -- C:\Users\User\Videos\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{2D1E2EE8-49C2-4A8C-A18E-E6F8B4650FEA}" |In - Public - P17 - TRUE | .(...) -- C:\Users\User\Videos\Downloads\SweetImSetup.exe (.not file.)
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
++
Le voici, et si je desinstalle daemon, son icone est sur la barre, je m'en sers pas
Moi aussi suis fatiguee des virus qui veulent pas partir et suis inquite car j'ai supprime des fichiers windows...
@ plus
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 03/03/2011 17:33:03
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\SweetIM => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{DB16B475-2C20-4B45-B1B6-DD5719DA4F66} => Valeur supprimée avec succès
{2D1E2EE8-49C2-4A8C-A18E-E6F8B4650FEA} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-1733847324-2651406926-4106440584-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
End of the scan
Moi aussi suis fatiguee des virus qui veulent pas partir et suis inquite car j'ai supprime des fichiers windows...
@ plus
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by User at 03/03/2011 17:33:03
Windows Vista Business Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\SweetIM => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
{DB16B475-2C20-4B45-B1B6-DD5719DA4F66} => Valeur supprimée avec succès
{2D1E2EE8-49C2-4A8C-A18E-E6F8B4650FEA} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
R0 - HKUS\S-1-5-21-1733847324-2651406926-4106440584-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
C:\ProgramData\SweetIM => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
End of the scan
j'ai supprime des fichiers windows... >> lesquels
Oui tu peux supprimer daemon tool
sweetim n est pas vraiment un virus, mais ça les attire ce genre de logiciel.. tu vois c'que j'veux dire !
Comment vas ta connexion hotspot depuis le retour des dll ? ++
Oui tu peux supprimer daemon tool
sweetim n est pas vraiment un virus, mais ça les attire ce genre de logiciel.. tu vois c'que j'veux dire !
Comment vas ta connexion hotspot depuis le retour des dll ? ++
Voici le rapport d'Avast les fichiers windows ont ete supprimes hier.
https://pjjoint.malekal.com/files.php?id=0e81d094ca57
Ma connexion met 5 min a se faire, l'identification tend a l infini... pas de changement apres le retour de Mia Farrow zip, jaja...
Sweetim est comme une porte...
je vais desinstaller daemon par le biais du panneau de config
https://pjjoint.malekal.com/files.php?id=0e81d094ca57
Ma connexion met 5 min a se faire, l'identification tend a l infini... pas de changement apres le retour de Mia Farrow zip, jaja...
Sweetim est comme une porte...
je vais desinstaller daemon par le biais du panneau de config
Ah ouais j'ai oublié
Touches Windows et R enfoncées
Tapes successivement
regsvr32 ayukitubalikoqa.dll
regsvr32 iqogobabamisa.dll
regsvr32 opegumes.dll
valide par enter entre chaque commande.
Aaaaaah et oui, msn messenger peut troubler la désinstall' de sweet im.
Désinstaller msn ne te fera pas perdre tes contacts ou autres (meme tes historiques sont conservés)
Désinstalle msn PUIS tout ce qui conserve Sweet
Ensuite refais un énième rapport zhpdiag pour voir s'il a ENFIN bougé.
Par précaution fait ça en mode sans échec les désinstal' (F8 au lancement du pc)
++
Touches Windows et R enfoncées
Tapes successivement
regsvr32 ayukitubalikoqa.dll
regsvr32 iqogobabamisa.dll
regsvr32 opegumes.dll
valide par enter entre chaque commande.
Aaaaaah et oui, msn messenger peut troubler la désinstall' de sweet im.
Désinstaller msn ne te fera pas perdre tes contacts ou autres (meme tes historiques sont conservés)
Désinstalle msn PUIS tout ce qui conserve Sweet
Ensuite refais un énième rapport zhpdiag pour voir s'il a ENFIN bougé.
Par précaution fait ça en mode sans échec les désinstal' (F8 au lancement du pc)
++
Windows me repond qu'il ne trouve aucun de ces trois fichiers...
je continue avec les desintallations? Ca veux dire q j redemarre l'ordi est j fait F8 a quel moment? Apres je pourrais desintaller les program? Ca se affichera comment, je suis qu'une debutante et connais l'interface windows pas DOS...me faudrait pas a pas. Desolee
Apres je pourrais reinstaller messenger??
Les fichiers windows q j'ai supprime???
je continue avec les desintallations? Ca veux dire q j redemarre l'ordi est j fait F8 a quel moment? Apres je pourrais desintaller les program? Ca se affichera comment, je suis qu'une debutante et connais l'interface windows pas DOS...me faudrait pas a pas. Desolee
Apres je pourrais reinstaller messenger??
Les fichiers windows q j'ai supprime???
Bon, on va repasser AD-R, si Fissa est toujours là...
On aura fini pour dimanche (je l'espère lol)
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
++
On aura fini pour dimanche (je l'espère lol)
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
++
Ok, le voici, il m a pas demande de confirmer aucun scan...
Fissa si ca se trouve a toujours ete la...
et les fichiers windows q j'ai supprime??? Faut faire quoi?
Windows disait q Avast repondait pas...j'avais aussi supprime des fichiers d'Avast.
T'as les rapports tu me diras
Oui j'espere finir ca bientot, je ne me sens pas tres sure avec cet ordi mtn. Le bureau fait un flash(tout devient noir) et revient, ca n'etait jamais arrive avant, c'est une seconde a peine, mais mrd...
reste connectee encore
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:09:51 le 03/03/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
User@PC-DE-USER (Hewlett-Packard HP Compaq 6910p)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.107] ****
-- C:\Users\User\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxps://wifi.free.fr/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/03/2011 23:10:09 (2864 Octet(s))
Fin à: 23:10:50, 03/03/2011
============== E.O.F ==============
Fissa si ca se trouve a toujours ete la...
et les fichiers windows q j'ai supprime??? Faut faire quoi?
Windows disait q Avast repondait pas...j'avais aussi supprime des fichiers d'Avast.
T'as les rapports tu me diras
Oui j'espere finir ca bientot, je ne me sens pas tres sure avec cet ordi mtn. Le bureau fait un flash(tout devient noir) et revient, ca n'etait jamais arrive avant, c'est une seconde a peine, mais mrd...
reste connectee encore
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:09:51 le 03/03/2011, Mode normal
Microsoft® Windows Vista(TM) Professionnel Service Pack 2 (X86)
User@PC-DE-USER (Hewlett-Packard HP Compaq 6910p)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.107] ****
-- C:\Users\User\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxps://wifi.free.fr/
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll) (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/03/2011 23:10:09 (2864 Octet(s))
Fin à: 23:10:50, 03/03/2011
============== E.O.F ==============
Salut,
Désolé, nous ne cautionnons pas ces pratiques ;)
Nous allons réaliser une analyse complète de ton pc, en ligne:
Rends toi sur ce lien, avec Internet Explorer :
https://www.eset.com/
[*] Clique sur le carré vert "online scanner",
[*] Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les
[*] Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X..Accepte le
[*] Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :
-> Laisse cocher " Supprimer les menaces détectées "
-> Coche la case " Analyser les archives "
[*] Clique sur le lien en bleu " Paramètre Avancés",
[*] Si elles ne sont pas cochées, coche ces cases :
-> "Rechercher les applications potentiellement indésirables "
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité) "
[*] Décoche cette cases :
-> utilisez des paramètres proxy manuel...
[*] une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le Scan soit très long /!\
Pour tes fichiers système, touches Windows et R enfoncées, taper Sfc /scannow et valider par enter.
Insérer le cd de windows.
PPour avast, on verra à la fin ;)
++
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
Désolé, nous ne cautionnons pas ces pratiques ;)
Nous allons réaliser une analyse complète de ton pc, en ligne:
Rends toi sur ce lien, avec Internet Explorer :
https://www.eset.com/
[*] Clique sur le carré vert "online scanner",
[*] Il recherchera ton navigateur pour voir s'il et compatible, une fois fait tu devras accepter les termes du contrat de licence, Accepte les
[*] Une fois acceptés tu pourras alors cliquer sur start, Il risque de te demander d'installer un contrôle Active X..Accepte le
[*] Tu auras alors la page de paramètres d'analyse de l'ordinateur.Voici les paramètres à effectuer :
-> Laisse cocher " Supprimer les menaces détectées "
-> Coche la case " Analyser les archives "
[*] Clique sur le lien en bleu " Paramètre Avancés",
[*] Si elles ne sont pas cochées, coche ces cases :
-> "Rechercher les applications potentiellement indésirables "
-> "Rechercher les applications potentiellement dangereuses"
-> "Activer la technologie Anti-Stealth (Anti-furtivité) "
[*] Décoche cette cases :
-> utilisez des paramètres proxy manuel...
[*] une fois terminée, colle le rapport qui est stocké à cet emplacement :
C:\Program Files\EsetOnlineScanner\log.txt
/!\ Il se peut que le Scan soit très long /!\
Pour tes fichiers système, touches Windows et R enfoncées, taper Sfc /scannow et valider par enter.
Insérer le cd de windows.
PPour avast, on verra à la fin ;)
++
En formation avancée chez Helper-Formation.
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée
tu peux reprendre ça : https://forums.commentcamarche.net/forum/affich-20990086-e2883e8f-472f-4fb0-9522-ac9bf37916a7?page=2#40
=)
=)
Voici le rapport... et mtn? Sauvegarde et restaure?J'ai toujours ZHP, ZHPFIX,MBR Check, Malabytes, Fissa(q sais pas a quoi ca sert), CCleaner ( les sweet) et JAVA TM6 update18
Comment enlever Openoffice de demarrage?
# DelFix v7.5 - Rapport créé le 05/03/2011 à 17:51
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Business (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : User - PC-DE-USER (Administrateur)
# Exécuté depuis : C:\Users\User\Videos\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\User\Desktop\AD-R.lnk
Supprimé : C:\Users\User\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\User\Desktop\ZHPDiag.txt
Supprimé : C:\Users\User\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1375 octets] ##########
Comment enlever Openoffice de demarrage?
# DelFix v7.5 - Rapport créé le 05/03/2011 à 17:51
# Mis à jour le 02/03/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Business (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : User - PC-DE-USER (Administrateur)
# Exécuté depuis : C:\Users\User\Videos\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\User\Desktop\AD-R.lnk
Supprimé : C:\Users\User\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\User\Desktop\ZHPDiag.txt
Supprimé : C:\Users\User\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1375 octets] ##########