Impossible de supprimer msnyya.exe
Résolu
vincentz8
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
j'espère poster au bon endroit. Depuis quelques jours j'ai un problème à chaque nouveau démarrage de session. Cela donne un message d'erreur "Impossible de charger ou d'exécuter C:\Users\Vincent\LOCALS~1\Temp\msnyya.exe spécifié dans le registre. vérifiez que le fichier existe bien dans le registre ou supprimez la référence dans le registre."
Sachant que toutefois lorsque je passe cette fenêtre d'avertissement, mon ordinateur fonctionne correctement.
J'ai tapé msconfig mais n'ai pas réussi à trouver ce qui correspond au démarrage à ce fichier.
Je l'ai donc cherché dans le registre (regedit), fais une recherche, mais quand je veux le supprimer on m'indique que c'est impossible.
Je précise qu'avant j'ai nettoyé le registre avec ccleaner, scanné avec malware.
Merçi d'avance pour l'aide que vous voudrez bien m'apporter.
j'espère poster au bon endroit. Depuis quelques jours j'ai un problème à chaque nouveau démarrage de session. Cela donne un message d'erreur "Impossible de charger ou d'exécuter C:\Users\Vincent\LOCALS~1\Temp\msnyya.exe spécifié dans le registre. vérifiez que le fichier existe bien dans le registre ou supprimez la référence dans le registre."
Sachant que toutefois lorsque je passe cette fenêtre d'avertissement, mon ordinateur fonctionne correctement.
J'ai tapé msconfig mais n'ai pas réussi à trouver ce qui correspond au démarrage à ce fichier.
Je l'ai donc cherché dans le registre (regedit), fais une recherche, mais quand je veux le supprimer on m'indique que c'est impossible.
Je précise qu'avant j'ai nettoyé le registre avec ccleaner, scanné avec malware.
Merçi d'avance pour l'aide que vous voudrez bien m'apporter.
A voir également:
- Impossible de supprimer msnyya.exe
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
23 réponses
Bonjour,
C'est la trace d'une infection.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
C'est la trace d'une infection.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
voilà : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120614_r14q8l13q15e10
à ce que j'ai lu il y a un programme babylon qui donnerait des fichiers en rouge
à ce que j'ai lu il y a un programme babylon qui donnerait des fichiers en rouge
Ok, il y a des traces d'adwares comme Babylon.
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Télécharge et lance AdwCleaner (de Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
je l'ai fait mais le message continue de s'afficher
par contre je n'arrive pas à copier le rapport ici peut être est il trop long ?
par contre je n'arrive pas à copier le rapport ici peut être est il trop long ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120614_10b10e6j6f13
voilà en tant qu'administrateur j'ai bien vérifié en l'ouvrant
voilà en tant qu'administrateur j'ai bien vérifié en l'ouvrant
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
M2 - MFEP: prefs.js [Vincent - a8bc1cw9.default\ffxtlbr@babylon(12).com] [] Babylon v1.1.9 (.Babylon.)
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC56D829-2A3F-4E7D-9871-B986A45B6FE0}] (...) -- C:\Program Files\Google\Picasa3\Uninstall.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKCU\Software\Grand Virtual]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
M2 - MFEP: prefs.js [Vincent - a8bc1cw9.default\ffxtlbr@babylon(12).com] [] Babylon v1.1.9 (.Babylon.)
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (...) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EC56D829-2A3F-4E7D-9871-B986A45B6FE0}] (...) -- C:\Program Files\Google\Picasa3\Uninstall.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\ROC_roc_dec12 [Key] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKCU\Software\Grand Virtual]
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
merci pour tes indications précises ;)
http://pjjoint.malekal.com/files.php?id=20120614_g15e10c10j9p15
http://pjjoint.malekal.com/files.php?id=20120614_g15e10c10j9p15
Le rapport ZHPDiag ne parle pas du fichier "msnyya.exe".
Tente un nettoyage du registre avec CCleaner.
Il va te proposer une sauvegarde du registre, accepte.
Tente un nettoyage du registre avec CCleaner.
Il va te proposer une sauvegarde du registre, accepte.
msnyya.exe est une infection qui a été supprimée mais il reste un élément dans le registre qui essaie de la lancer et comme elle n'est plus là --> Message d'erreur.
et c'est pour ça que quand je la trouve dans la BDR elle ne veut pas se supprimer ?
ou parceque j'e n'ai pas l'autorisation ?
désolé mes connaissances en informatique ne sont pas très développées ^^
ou parceque j'e n'ai pas l'autorisation ?
désolé mes connaissances en informatique ne sont pas très développées ^^
j'ai fait une recherche si j'ai bien compris c'est dans HKEYCURRENTUSERS
sous sous clé software windows NT
je peux faire un screen si tu veux
est-ce que je pourrais la supprimer en la sélectionnant et en changeant les autorisations dessus ?
sous sous clé software windows NT
je peux faire un screen si tu veux
est-ce que je pourrais la supprimer en la sélectionnant et en changeant les autorisations dessus ?