FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
#198722
Bonjour,

j'ai du cliquer sur un mauvais truc et j'ai un programme d'émoticon qui s'est installé et je n'arrive plus à le supprimer.

Déjà dans Ccleaner il n’apparaît pas ? alors que lorsque je clique sur le bouton Windows, il apparaît.

Je l'ai trouvé dans: Programmes files(x86) et j'ai voulu le supprimer mais cela m'affiche une fenêtre qui me dit qu'il est en cours d'utilisation

https://www.cjoint.com/c/IBllchWGQwK

Pourriez vous me dire quoi faire pour l'enlever définitivement. Merci d'avance
#198723
salut centaurus

ceci stp

Image Télécharger FARBAR et l' enregistrer-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/

ou

https://www.sosvirus.net/telecharger/zhpcleaner/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


cocher les cases comme sur l'image ci dessous

Cliquer sur le bouton Analyser


Image


L'outil va créer 3 rapports sur le bureau:
  • Frst.txt
    Addition.txt
    Shortcut.txt

Mettre les 3 rapports
Frst Addition et Shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et me donner les liens

@+
#198730
salut


Lance Farbar

Image


Copies les lignes suivantes dans le cadre rouge
start::
CloseProcesses:
CreateRestorePoint:
(BitTorrent Inc.) C:\Users\dsupp_000\AppData\Roaming\uTorrent\uTorrent.exe
(BitTorrent Inc.) C:\Users\dsupp_000\AppData\Roaming\uTorrent\updates\3.5.5_44994\utorrentie.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2019-02-11 11:28 - 2019-02-11 11:28 - 000000000 ____D C:\Users\dsupp_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emoticon
2019-02-11 11:27 - 2019-02-11 11:34 - 000000000 ____D C:\Program Files (x86)\Emoticon
2019-02-11 11:26 - 2016-01-07 11:07 - 001516116 _____ C:\Users\dsupp_000\Downloads\Emoticon_Beta_Lite.sfx.exe
C:\Users\dsupp_000\Downloads\Emoticon_Beta_Lite.sfx.exe
C:\Users\dsupp_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emoticon
C:\Program Files (x86)\Emoticon
Hosts:
EmptyTemp:
end::
Corrige et heberge le rapport fixlog

@+
#198758
salut centaurus

Télécharger Zhpfix Script Manager

https://nicolascoolman.eu/download/zhpf ... t-manager/

sur votre bureau



Image
Code : Tout sélectionner
Script ZHPFix
EmptyCLSID
EmptyFlash
Emptytemp
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.emoticon] 
""="emoticonlicence" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\emoticonlicence] 
""="Licence pour Emoticon" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\emoticonlicence\DefaultIcon] 
""="C:\Program Files (x86)\Emoticon\emoticon.exe,7" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\emoticonlicence\shell] 
""="Importer_cette_Licence_dans_Emoticon" 
""="Importer cette Licence dans Emoticon" 
""=""C:\Program Files (x86)\Emoticon\emoticon.exe" -key "%1"" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gepfile] 
""="GregLand Emoticon Pack" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gepfile\DefaultIcon] 
""="C:\Program Files (x86)\Emoticon\emoticon.exe,8" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gepfile\shell] 
""="Importer_ce_Pack_dans_Emoticon" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gepfile\shell\Importer_ce_Pack_dans_Emoticon] 
""="Importer ce Pack dans Emoticon" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\gepfile\shell\Importer_ce_Pack_dans_Emoticon\command] 
""=""C:\Program Files (x86)\Emoticon\emoticon.exe" -import "%1"" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Settings\CHS] 
"EnableOpenEmoticonSymbolView"="1" 
"OpenEmoticonSymbolViewKey"="66" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\emoticon.exe] 
""=""C:\Program Files (x86)\Emoticon\emoticon.exe"" 
"Path"="C:\Program Files (x86)\Emoticon\" 
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\App Paths\emoticon.exe] 
[HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\Commercial Research\VDS\6.0\UserScripts\emoticon] 
[HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\Microsoft\Windows\CurrentVersion\UFH\SHC] 
"0"="C:\Users\dsupp_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emoticon\A Propos.lnk
C:\Program Files (x86)\Emoticon\emoticon.exe
"1"="C:\Users\dsupp_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Emoticon\Emoticon.lnk
[HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] 
"SIGN.IE=0172254 Emoticon_Beta_Lite.sfx.exe"="0x5341435001000000000000000700000028000000542217000000000001000000000000000000000671020000BFA2139DEDD1D301000000000000000002000000280000000000000000000000000000000000000000000000000000007F530000000000000100000001000000"
"C:\Users\dsupp_000\Downloads\Emoticon_Beta_Lite.sfx.exe"="0x5341435001000000000000000700000028000000542217000000000001000000000000000000000671020000BFA2139DEDD1D3010000000000000000020000002800000000000000000000000000000000000000000000000000000027860000000000000200000002000000"
"C:\Program Files (x86)\Emoticon\emoticon.exe"="0x534143500100000000000000070000002800000000E825001BA7260001000000000000000000000A71220000BFA2139DEDD1D3010000000000000000050000001000000000000000000000000000000000000000020000002800000000000000000000400000000000000000000000000000000032020000000000000200000002000000"
[HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\WinRAR\ArcHistory] 
"1"="C:\Users\dsupp_000\AppData\Local\Microsoft\Windows\INetCache\IE\X354X8H1\Emoticon_beta[1].zip" 
"2"="C:\Users\dsupp_000\AppData\Local\Microsoft\Windows\INetCache\IE\951I9AL3\Emoticon_beta[1].zip" 
[HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\WinRAR\DialogEditHistory\ExtrPath] 
"2"="C:\Users\dsupp_000\AppData\Local\Microsoft\Windows\INetCache\IE\951I9AL3\Emoticon_beta[1]" 

Image


Puis Lancer l'outil en cliquant sur le balai

L'outil va fournir un fichier rapport zhpfix.txt sur votre bureau

Si en cours de traitement une fenetre apparait avec une demande d' accord de redémarrer la machine, cliquez sur OUI.

Il y aura un écran noir pendant un petit temps , pas de stress!!

{img]https://forum.pcastuces.com/img/fa2bb61 ... ea63ab.png[/img]

redémarrer la machine


Si durant le traitement , tu as un message te disant qu'un reboot est nécessaire clique sur " oui"

Image

@+
#198842
salut


Télécharge OTM

OTM ici

• Enregistre le fichier sur votre bureau.

• AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

• Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, seven, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

Copies les lignes suivantes du lien dans le cadre de gauche sous

paste instructions for items to be moved

Image


:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Settings\CHS]
""=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Settings\CHS]
""=""
[-HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\Commercial Research\VDS\6.0\UserScripts\emoticon]
[HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
""=""

:Commands
[purity]
[emptytemp]


Cliquez sur MOVE IT ! pour lancer la suppression.

Attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


didier
#198864
Bonjour,

Voici le rapport demandé

All processes killed
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Settings\CHS\\""|"" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InputMethod\Settings\CHS\\""|"" /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\Commercial Research\VDS\6.0\UserScripts\emoticon\ deleted successfully.
HKEY_USERS\S-1-5-21-1688510056-3599168134-3465244626-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store\\""|"" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: dsupp_000
->Temp folder emptied: 30119683 bytes
->Temporary Internet Files folder emptied: 62172 bytes
->Java cache emptied: 1047 bytes
->Google Chrome cache emptied: 389186519 bytes
->Flash cache emptied: 1024 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3616364 bytes
RecycleBin emptied: 238536456 bytes

Total Files Cleaned = 631,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 02272019_082522

Files moved on Reboot...
C:\Users\dsupp_000\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\dsupp_000\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
File move failed. C:\WINDOWS\temp\adobegc.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Elevate your online presence with our expert wiki […]

Message d'erreur

Bonjour, Je viens de reconditionner un PC portable[…]

C'est formidable que l'édition gratuite de […]

La pharmacie en ligne Panda.Healthcare semble simp[…]