Impossible de supprimer msnyya.exe
Résolu/Fermé
vincentz8
-
14 juin 2012 à 17:48
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 15 juin 2012 à 15:12
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 15 juin 2012 à 15:12
A voir également:
- Impossible de supprimer msnyya.exe
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer mot de passe windows 10 - Guide
23 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 17:55
14 juin 2012 à 17:55
Bonjour,
C'est la trace d'une infection.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
C'est la trace d'une infection.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
voilà : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120614_r14q8l13q15e10
à ce que j'ai lu il y a un programme babylon qui donnerait des fichiers en rouge
à ce que j'ai lu il y a un programme babylon qui donnerait des fichiers en rouge
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 18:27
14 juin 2012 à 18:27
Ok, il y a des traces d'adwares comme Babylon.
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
je l'ai fait mais le message continue de s'afficher
par contre je n'arrive pas à copier le rapport ici peut être est il trop long ?
par contre je n'arrive pas à copier le rapport ici peut être est il trop long ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 18:48
14 juin 2012 à 18:48
--> Relance AdwCleaner et choisis "Désinstallation".
--> Je voudrais un nouveau rapport ZHPDiag.
--> Je voudrais un nouveau rapport ZHPDiag.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 19:28
14 juin 2012 à 19:28
Le rapport n'est pas complet, tu as dû oublier de lancer ZHPDiag en tant qu'administrateur.
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120614_10b10e6j6f13
voilà en tant qu'administrateur j'ai bien vérifié en l'ouvrant
voilà en tant qu'administrateur j'ai bien vérifié en l'ouvrant
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 20:53
14 juin 2012 à 20:53
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M2 - MFEP: prefs.js [Vincent - a8bc1cw9.default\ffxtlbr@babylon(12).com] [] Babylon v1.1.9 (.Babylon.)
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC56D829-2A3F-4E7D-9871-B986A45B6FE0}] (...) -- C:\Program Files\Google\Picasa3\Uninstall.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKCU\Software\Grand Virtual]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M2 - MFEP: prefs.js [Vincent - a8bc1cw9.default\ffxtlbr@babylon(12).com] [] Babylon v1.1.9 (.Babylon.)
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC56D829-2A3F-4E7D-9871-B986A45B6FE0}] (...) -- C:\Program Files\Google\Picasa3\Uninstall.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKCU\Software\Grand Virtual]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
merci pour tes indications précises ;)
http://pjjoint.malekal.com/files.php?id=20120614_g15e10c10j9p15
http://pjjoint.malekal.com/files.php?id=20120614_g15e10c10j9p15
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 22:37
14 juin 2012 à 22:37
Pas de changement ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 22:49
14 juin 2012 à 22:49
Le rapport ZHPDiag ne parle pas du fichier "msnyya.exe".
Tente un nettoyage du registre avec CCleaner.
Il va te proposer une sauvegarde du registre, accepte.
Tente un nettoyage du registre avec CCleaner.
Il va te proposer une sauvegarde du registre, accepte.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 23:00
14 juin 2012 à 23:00
msnyya.exe est une infection qui a été supprimée mais il reste un élément dans le registre qui essaie de la lancer et comme elle n'est plus là --> Message d'erreur.
et c'est pour ça que quand je la trouve dans la BDR elle ne veut pas se supprimer ?
ou parceque j'e n'ai pas l'autorisation ?
désolé mes connaissances en informatique ne sont pas très développées ^^
ou parceque j'e n'ai pas l'autorisation ?
désolé mes connaissances en informatique ne sont pas très développées ^^
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 23:07
14 juin 2012 à 23:07
Tu as la clé exacte ?
j'ai fait une recherche si j'ai bien compris c'est dans HKEYCURRENTUSERS
sous sous clé software windows NT
je peux faire un screen si tu veux
est-ce que je pourrais la supprimer en la sélectionnant et en changeant les autorisations dessus ?
sous sous clé software windows NT
je peux faire un screen si tu veux
est-ce que je pourrais la supprimer en la sélectionnant et en changeant les autorisations dessus ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 295
14 juin 2012 à 23:13
14 juin 2012 à 23:13
Oui, je veux bien.