A voir également:
- Comment se débarasser d'abnow ?
- COMMENT SE DEBARASSER D'UN VIRUS MSN ✓ - Forum Virus
- Se débarasser de s.yimg.com et autres - Forum Virus
- Se débarasser de Eset NOD32 ✓ - Forum Antivirus
- Se débarasser de messages intempestifs ✓ - Forum Mail
- Se débarasser de Mailer Daemon - Forum Mail
88 réponses
Utilisateur anonyme
20 mars 2012 à 23:45
20 mars 2012 à 23:45
Okay...
Pourquoi ne pas avoir demandé ?
Il faut refaire un scan avec Pre_Scan, et me donner le rapport...
Pourquoi ne pas avoir demandé ?
Il faut refaire un scan avec Pre_Scan, et me donner le rapport...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 mars 2012 à 23:53
20 mars 2012 à 23:53
Nah, faut laisser le Scan de Pre_Scan, pas de script pour le moment :)
Bon donc j'ai refais le PreScan avec Winlogon
Voici le rapport :
http://cjoint.com/12ma/BCvahEdRHV5.htm
Par contre à la fin du scan, l'ordi a redémarré, et de nouveau il y a eu une fenêtre d'erreur qui indique
"C:\ProgramData\AltodbuDmupm.dll
Le module spécifié est introuvable"
Voici le rapport :
http://cjoint.com/12ma/BCvahEdRHV5.htm
Par contre à la fin du scan, l'ordi a redémarré, et de nouveau il y a eu une fenêtre d'erreur qui indique
"C:\ProgramData\AltodbuDmupm.dll
Le module spécifié est introuvable"
Utilisateur anonyme
21 mars 2012 à 09:09
21 mars 2012 à 09:09
A la suite de cette erreur, tu peux démarrer sur le pc ?
Quand se produit cette erreur ?
Quand se produit cette erreur ?
Bonjour
désolée j'ai pas pu me connecter ce matin
le message d'erreur se produit dès que j'allume l'ordi
pour que ce soit + clair j'ai fait un imprim écran de la fenêtre d'erreur et je l'ai mis sur ci joint :
http://cjoint.com/12ma/BCvtGbkbnAB.htm
mais apparemment ça ne m'empêche pas d'utiliser normalement mon ordi
désolée j'ai pas pu me connecter ce matin
le message d'erreur se produit dès que j'allume l'ordi
pour que ce soit + clair j'ai fait un imprim écran de la fenêtre d'erreur et je l'ai mis sur ci joint :
http://cjoint.com/12ma/BCvtGbkbnAB.htm
mais apparemment ça ne m'empêche pas d'utiliser normalement mon ordi
Utilisateur anonyme
21 mars 2012 à 19:40
21 mars 2012 à 19:40
salut
et oui la partie du script "Registry::" est ecrite pour enlever cette erreur au demarrage justement ^^
et oui la partie du script "Registry::" est ecrite pour enlever cette erreur au demarrage justement ^^
Utilisateur anonyme
Modifié par Saachaa le 21/03/2012 à 20:07
Modifié par Saachaa le 21/03/2012 à 20:07
Mets à jour Avast!.
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).
Kill::
Registry::
[HKU\S-1-5-21-12634338-2919749332-2382853423-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Time"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"iTunesHelper"=-
Command::
Reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems" /v "Windows" /t "REG_EXPAND_SZ" /d "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16"
Folder::
C:\Users\Aysegul\AppData\Local\dde4f75b
C:\Windows\system32\%APPDATA%
C:\ProgramData\Temp
C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC}
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
C:\ProgramData\{DA06AA03-DF24-4ECE-939E-1B0939235C66}
File::
C:\Windows\system32\dds_log_ad13.cmd
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\consrv.dll
C:\Users\Aysegul\Downloads\BDRemovalTool_sirefef_x86.exe
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Clean::
Reboot::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
?? Saachaa ?
Contributeur CCM
▶ Relance Pre_Scan, et choisis l'option Script.
▶ Dans le fichier texte, copie/colle les lignes ci-dessous (en gras).
Kill::
Registry::
[HKU\S-1-5-21-12634338-2919749332-2382853423-1001\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Time"=-
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"iTunesHelper"=-
Command::
Reg ADD "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\SubSystems" /v "Windows" /t "REG_EXPAND_SZ" /d "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16"
Folder::
C:\Users\Aysegul\AppData\Local\dde4f75b
C:\Windows\system32\%APPDATA%
C:\ProgramData\Temp
C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC}
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
C:\ProgramData\{DA06AA03-DF24-4ECE-939E-1B0939235C66}
File::
C:\Windows\system32\dds_log_ad13.cmd
C:\Windows\system32\dds_log_trash.cmd
C:\Windows\system32\consrv.dll
C:\Users\Aysegul\Downloads\BDRemovalTool_sirefef_x86.exe
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
Clean::
Reboot::
▶ Enregistre le fichier texte, puis ferme-le.
▶ Il faut laisser l'outil travailler, et me donner le rapport Pre_Script.txt sur ton bureau quand l'outil aura terminé.
?? Saachaa ?
Contributeur CCM
j'ai fait le scan :
http://cjoint.com/12ma/BCvvbdLOSnv.htm
mais, de nouveau, ya un problème : quand l'ordi redémarre à la suite du scan,
il n'arrive pas à redémarrer normalement, il redémarre bizarrement
avec une fenêtre d'erreur qui indique "l'ordinateur ne parvient pas à redémarrer normalement etc"
et là une fenêtre me propose la restauration
évidemment j'ai mis "oui" sinon l'ordi ne s'allume pas
c'est peut-être le script qui n'est pas bon
http://cjoint.com/12ma/BCvvbdLOSnv.htm
mais, de nouveau, ya un problème : quand l'ordi redémarre à la suite du scan,
il n'arrive pas à redémarrer normalement, il redémarre bizarrement
avec une fenêtre d'erreur qui indique "l'ordinateur ne parvient pas à redémarrer normalement etc"
et là une fenêtre me propose la restauration
évidemment j'ai mis "oui" sinon l'ordi ne s'allume pas
c'est peut-être le script qui n'est pas bon
j'ai donc refait le scan en supprimant cette ligne
voici le rapport de script :
http://cjoint.com/12ma/BCvvoSTadL7.htm
mais il y a eu un petit message d'erreur concernant winlogon.exe
et le scan a duré quelques secondes,
voici le rapport de script :
http://cjoint.com/12ma/BCvvoSTadL7.htm
mais il y a eu un petit message d'erreur concernant winlogon.exe
et le scan a duré quelques secondes,
Utilisateur anonyme
21 mars 2012 à 21:20
21 mars 2012 à 21:20
AAaaaannnnnnhhhhhhh, Zaccess, il commence à me les briser !
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Juste une question : j'ai donc téléchargé combofix
il se trouve donc dans le dossier "Téléchargements"
Je fais "Renommer" et je le renomme "monprénom" c'est ça ?
il se trouve donc dans le dossier "Téléchargements"
Je fais "Renommer" et je le renomme "monprénom" c'est ça ?
OK j'ai suivi toutes les instructions (désactiver AVG, Defogger...)
le logiciel a travaillé quelques secondes
une fenêtre s'est ouverte, et des lignes ont défilé etc
mais c'est tout! il s'est rien passé d'autre
ya même pas de rapport de scan / fichier texte qui est apparu sur le bureau
le logiciel a travaillé quelques secondes
une fenêtre s'est ouverte, et des lignes ont défilé etc
mais c'est tout! il s'est rien passé d'autre
ya même pas de rapport de scan / fichier texte qui est apparu sur le bureau
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mars 2012 à 22:02
21 mars 2012 à 22:02
Hello faut renommer ComboFix AVANT qu'il ne soit sur le PC, il a sûrement été contré.
Faut faire un clic droit là : COMBOFIX
Cliquer sur "Enregistrer (la cible du lien) sous ..."
Choisir le bureau
Et hop c'est parti :)
Salut Saachaa et G-H ;)
Faut faire un clic droit là : COMBOFIX
Cliquer sur "Enregistrer (la cible du lien) sous ..."
Choisir le bureau
Et hop c'est parti :)
Salut Saachaa et G-H ;)
en fait je pense que le logiciel ne s'est pas installé correctement
il y a eu un message d'erreur
j'ai fait imprim ecran et je l'ai mis sur cijoint pout que tu vois :
http://cjoint.com/12ma/BCvwbmwqPWp.htm
il y a eu un message d'erreur
j'ai fait imprim ecran et je l'ai mis sur cijoint pout que tu vois :
http://cjoint.com/12ma/BCvwbmwqPWp.htm
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mars 2012 à 22:03
21 mars 2012 à 22:03
Messages croisés, voir : https://forums.commentcamarche.net/forum/affich-24743256-comment-se-debarasser-d-abnow?page=2#48
Utilisateur anonyme
21 mars 2012 à 22:03
21 mars 2012 à 22:03
Yop Julien !
Bah ouais mais dans le cas présent, c'est ça la cause ?
Bah ouais mais dans le cas présent, c'est ça la cause ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mars 2012 à 22:04
21 mars 2012 à 22:04
Ou mal téléchargé à voir le message d'erreur.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mars 2012 à 22:09
21 mars 2012 à 22:09
Bah, si Zaccess a un module qui contrôle l'extraction de combofix, c'est tout à fait probable que ce message d'erreur apparaît ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 mars 2012 à 22:11
21 mars 2012 à 22:11
Ou demande à sUBs :D