Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut,

fait ceci:

 

Copier la citation ci-dessous dans un fichier fix.txt (bloc notes) l’enregistrer sous c:\ puis changer l’extension en fix.reg

REGEDIT4

 

[-HKEY_CLASSES_ROOT\CLSID\{7caa184c-91e7-4e84-8681-32f2a0d68df1}]

 

 

Démarrer en mode sans échec et ensuite double cliquer sur fix.reg

 

Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

caches.gif

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Redémarrer normalement.

et viens nous tenir informé :P

Posté(e)

salut bip bip, salut à tous

merci pour ton coupe de mains, mais la procédure que tu me propose me semble compliquée, je ne sais pas changer l'extension fix txt en fix reg.

si je supprime la ligne:

[-HKEY_CLASSES_ROOT\CLSID\{7caa184c-91e7-4e84-8681-32f2a0d68df1}]

manuellement dans la base de registre, cela est il risqué ou dangereux pour mon pc. et cela va t'il resoudre mon probleme?

merci a tous

a+++ :P

Posté(e)

Si je te proposé cette manip c'est par ce que changer une extention c'est bien plus simple que d'aller dans le registre :P Il te siffit de faire click droit sur le fichier > renomer > fix.reg

Sinon tu peux supprimer manuellement aussi...

Nb: n'oublies pas que si tu rencontrait des soucis par la suite il est toujours possible de faire une restauration systeme aprés pour récuperer ta BdR précédente (voir ma signature pour explicatif "restauration systeme")

A+

A+

Posté(e)
Si je te proposé cette manip c'est par ce que changer une extention c'est bien plus simple que d'aller dans le registre :P Il te siffit de faire click droit sur le fichier > renomer > fix.reg

Sinon tu peux supprimer manuellement aussi...

Nb: n'oublies pas que si tu rencontrait des soucis par la suite il est toujours possible de faire une restauration systeme aprés pour récuperer ta BdR précédente (voir ma signature pour explicatif "restauration systeme")

A+

A+

576983[/snapback]

salut bip bip :P

si je fais la manip que tu préconise, j'ai le message suivant;

impossible d'importer C\, cle de regitre fix.reg, le fichier spécifié n'est pas un script du registre....

je ne sais plus quoi faire!

merci de venir à mon secours

a++ :-P

Posté(e)

Bonsoir Sylvain. Si tu n'y arrives pas, supprime cette clé en manuel dans le registre (clic droit dessus et supprimer).

 

J'ai trouvé la même clé qui renvoie à un site de.......sexe (4 scripts bloqués par NoScript) :

 

O16 - DPF: {7CAA184C-91E7-4E84-8681-32F2A0D68DF1} (Apollon Class) - parisvoyeur.com (j'ai expurgé l'adresse).

Posté(e)

bonsoir à tous,

j'ai fais toutes les procédures qui m'ont été indiquées, puis j'ai refais un scan avec Panda, et il a trouvé de nouveau des virus,je sais que pour Kaspersky cela n'est pas un virus,

 

 

Incident Statut Analyse

 

Dialer:dialer.b No Désinfecté C:\WINDOWS\tmlpcert2005

Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir

 

Incident Statut Analyse

 

Dialer:dialer.b No Désinfecté C:\WINDOWS\tmlpcert2005

Spyware:spyware/bargainbuddy No Désinfecté Registre Windows

Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir

 

 

aidez moi je suis perdu dans toutes ses procédures, :P

Posté(e)

Télécharger:

KillBox

 

Lancer killbox.exe

Cocher le bouton"Delete on Reboot "

Coller la première ligne ci-dessous

C:\WINDOWS\tmlpcert2005

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre NON

Ainsi de suite jusqu'à la dernière ligne,

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html.vir

C:\Program Files\instant access\instantaccess.exe

C:\access.exe

C:\system\egdial.dll

C:\system\eghtmldialer.dll

C:\system32\egdhtml_1017.dll

C:\system32\egdhtml_1019.dll

C:\system32\egdhtml_1021.dll

C:\system32\egdial.dll

C:\system32\eghtmldialer.dll

C:\system32\eglivecam_1028.dll

C:\system32\liveservice_5.dll

Fermer toutes les application en cour,

Coller l'un après l'autre jusqu'a la dernière ligne ci dessous comme précédemment

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

Le PC va redémarrer et supprimer les fichiers de la liste.

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)

 

Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

caches.gif

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C:\Program Files\instant access\

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Redémarrer normalement et refaire un scan en ligne...

Posté(e)

salut BIP Bip,

merci j'ai pu desinfecter mon pc grace à toi, ce ne fut pas sans peine, merci encore. cependant, deux choses , je n'ai pas compris ce passage:

""Fermer toutes les application en cour,

Coller l'un après l'autre jusqu'a la dernière ligne ci dessous comme précédemment

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

Le PC va redémarrer et supprimer les fichiers de la liste.""

ci dessous,(dans ton dernier post) je ne trouve pas de ligne. et si je dis oui le pc redemarre a chaque ligne?

 

et il me reste un spyware que ad aware ,spybot et a aquared, n'ont pas trouvé

 

 

Incident Statut Analyse

Spyware:spyware/bargainbuddy No Désinfecté Registre Windows Voila j'espère que tu comprendras mes explications

merci a++ :P

Posté(e)

salut à tous :P

 

Je me permets de renouveler ma question en espérant qu'elle trouvera une réponse , Il semble que Bip Bip ne soit plus dans les parages

merci à tous

 

 

 

salut BIP Bip,

merci j'ai pu desinfecter mon pc grace à toi, ce ne fut pas sans peine, merci encore. cependant, deux choses , je n'ai pas compris ce passage:

""Fermer toutes les application en cour,

Coller l'un après l'autre jusqu'a la dernière ligne ci dessous comme précédemment

Cliquer sur la croix rouge

« will be Deleted on Next Reboot » Répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI

Le PC va redémarrer et supprimer les fichiers de la liste.""

ci dessous,(dans ton dernier post) je ne trouve pas de ligne. et si je dis oui le pc redemarre a chaque ligne?

 

et il me reste un spyware que ad aware ,spybot  et a aquared, n'ont pas trouvé

Incident                      Statut                        Analyse                                                                                                                                                                                                                                       

Spyware:spyware/bargainbuddy  No Désinfecté                Registre Windows                                                                                                                                                                                                                                      Voila j'espère que tu comprendras mes explications

merci a++ :P

580700[/snapback]

Posté(e)

Salut Sylvain. Pour le killbox, tu as une démo de Balltrap à voir ici :

 

http://forum.hardware.fr/hardwarefr/Window...et-221997-1.htm

 

 

Pour le spy bargainbuddy, tu peux le nettoyer avec Elite Toolbar que tu installes et que tu lances ensuite en mode sans échec :

 

http://www.simplytech.it/ETRemover/index.htm

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...