Qui n'a pas son malware !!! - Page 2
Répondre à la discussion
Page 2 sur 2 PremièrePremière 2
Affichage des résultats 31 à 57 sur 57

Qui n'a pas son malware !!!



  1. #31
    igor51

    Re : Qui n'a pas son malware !!!


    ------

    Bonjour,

    peux-tu re-essayer de faire un diaghelp maintenant ?

    Bonne journée

    -----
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  2. #32
    castor62

    Re : Qui n'a pas son malware !!!

    Bonjour igor51,
    Désolé mais le diaghelp ne marche toujours pas.
    Je désespére.
    J'espére que toi non !!
    Peut etre une priére ...

  3. #33
    igor51

    Re : Qui n'a pas son malware !!!

    Bonjour,

    pas encore déséspérer
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #34
    castor62

    Re : Qui n'a pas son malware !!!

    Encore désolé igor mais je l'ai arrété au bout de 30 minutes car apparemment cela doit prendre à peine plus de 10.
    Je me demande si il ne bloque pas aussi au dossier CONTENT.IE5 come tout les autres.

  5. #35
    igor51

    Re : Qui n'a pas son malware !!!

    Bonjour,


    Télécharge Brute Force Uninstaller (de Merijn).
    Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
    Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )

    Code:
    OptionUseRecycleBin
    OptionUnloadShell
    FolderDelete C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\
    SystemEmptyTempFolder
    SystemEmptyRecycleBin
    Enregistre ce fichier dans C:\BFU
    • Nom du fichier : otherfix.BFU
    • Type : tous les fichiers
    • clique sur Enregistrer
    • quitte le Bloc note

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.

    Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
    Sous Scriptline to execute copie/colle cette ligne :
    c:\bfu\otherfix.bfu
    Clique sur Execute et laisse-le faire son travail.
    Attendre que Complete script execution apparaîsse et clique sur OK.
    Clique Exit pour fermer le programme BFU.


    Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
    1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    2. Rends-toi à l'onglet "processus".
    3. Clique en haut à gauche sur fichiers et choisis "exécuter"
    4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Reessaie de faire un scan ( diaghelp par exemple ) en mode normal.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. #36
    castor62

    Re : Qui n'a pas son malware !!!

    AIE AIE AIE !!!
    C'est toujours pareil....
    Je sens le formatage arriver à grand pas.
    Bonne soirée

  7. #37
    igor51

    Re : Qui n'a pas son malware !!!

    Bonsoir castor,


    non pas de formatage pour le moment

    Voici deux opérations que tu vas faire.

    La première :
    Ferme tous tes navigateurs web.
    Démarrer -> Exécuter tape cmd puis Ok
    Dans la nouvelle fenêtre copie/colle le texte ci-dessous
    Code:
    Del /F /Q "C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\*"
    Puis appuie sur Entrée

    Si une erreur apparait, note la et donne la moi.

    -----------

    La Seconde :

    Disposes-tu d'une autre session sur ton système?
    Si oui, connecte toi sur celle ci et supprime le dossier suivant >> C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\


    Reviens me dire comment cela c'est passé.

    Bonne sooirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  8. #38
    castor62

    Re : Qui n'a pas son malware !!!

    Bonsoir igor,
    Je crois qu'on en est toujours au même point car même de cette façon, impossible de supprimer ce P.... de dossier. Le PC se met a tourner sans cesse.
    Désolé igor encore pour cette fois.à demain et bonne nuit si tu passes par ici ce soir.

  9. #39
    castor62

    Re : Qui n'a pas son malware !!!


  10. #40
    igor51

    Re : Qui n'a pas son malware !!!

    Bonsoir,

    as-tu un second compte ?
    Quel Windows XP as-tu?

    J'ai besion de ces prcécisions pour te donner une autre procédure.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  11. #41
    castor62

    Re : Qui n'a pas son malware !!!

    Bonjour igor,
    Je n'ai pas d'autre compte sur le PC.
    J'ai windows xp édition familiale service pack 2 (5.1.2600)
    A bientot

  12. #42
    igor51

    Re : Qui n'a pas son malware !!!

    Bonjour,

    Alors tu vas ceci :

    Démarrer-> Panneau de Configuration -> Comptes d'utilisateurs

    La, tu choisis "Créer un nouveau compte", tu mets le nom que tu veux, tu cliques sur suivant, et tu choisis Administrateur de l'ordinateur, enfin tu cliques sur "Créer le compte"

    Maintenant, tu cliques sur Démarrer, fermer la session, et tu vas te connecter sur la session que tu viens de créer.

    Tu supprimes manuellement tout le contenu de ce dossier C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\
    et reviens sur ton comptes normal pour me dire si ça à marcher ou pas.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  13. #43
    castor62

    Re : Qui n'a pas son malware !!!

    Désolé igor mais toujours la même chose de cette façon, cela bloque sur le dossier YT5EJYT4.

  14. #44
    igor51

    Re : Qui n'a pas son malware !!!

    Bon bon bon....je ne voulais pas en arriver la mais tant pis, ça dure depuis trop longtemps la...

    1. Télécharger The Avenger par Swandog46 sur votre Bureau.
    • Click sur Avenger.zip pour ouvrir le fichier
    • Extraire avenger.exe sur votre bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
    Folders to delete:
    C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\

    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
    • Sous "Script file to execute" choisir "Input Script Manually".
    • Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
    • Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
    • Cliquer Done
    • ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
    • Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
    • Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
    • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
    • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    • The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir poste le ficher c:\avenger.txt dans votre réponse en utilisant REPONDRE


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  15. #45
    castor62

    Re : Qui n'a pas son malware !!!

    Re bonjour igor,
    Ca ne marche pas encore cette fois ci. Le pc est resté bloqué sur la fenêtre noire plus de 10 minutes, j'ai dû l'arrêter manuellement.
    Je poste tout de même le rapport créé.

  16. #46
    castor62

    Re : Qui n'a pas son malware !!!

    Le voici !!!!
    Fichiers attachés Fichiers attachés

  17. #47
    castor62

    Re : Qui n'a pas son malware !!!

    Bonjour,
    Je viens de m'apercevoir que le dossier concerné a été déplacé dans le répertoire d'avenger donc en c:\avenger\YT5EJYT4\
    Par contre, il m'est toujours impossible de l'effacer voire même de scanner avec AVG.En faisant un clic droit sur ce dossier, il réagit comme avant, c'est à dire qu'il grandit tout seul.
    Une fenêtre s'ouvre à chaque démarrage du PC m'indiquant un fichier copié.J'imagine que c'est avenger qui ouvre celle-ci.

  18. #48
    igor51

    Re : Qui n'a pas son malware !!!

    Bonjour,

    peux-tu me dire plus précisément ce que te dis le fichier ?

    Poste moi un log Hijackthis.
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  19. #49
    castor62

    Re : Qui n'a pas son malware !!!

    cela me dit un fichie copié sans aucune autre précision.
    Fichiers attachés Fichiers attachés

  20. #50
    igor51

    Re : Qui n'a pas son malware !!!

    Bonjour,
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
       C:\fskhqdlb.bat
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse

    --------------------------------------------------------------------------

    Lance Hijackthis, choisis Do a scan only et coche les lignes suivantes :

    O4 - HKLM\..\Run: [lhfgrbnb] C:\fskhqdlb.bat

    Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked

    As-tu toujours ce message après ces manipulations ?

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  21. #51
    castor62

    Re : Qui n'a pas son malware !!!

    Je n'ai plus de message au démarrage et voici le rapport créé.
    Fichiers attachés Fichiers attachés

  22. #52
    castor62

    Re : Qui n'a pas son malware !!!

    Bonjour,
    J''ai essayé d'effacer le dossier en choisissant le démarrage direct par l'invite de commande c: mais le résultat est le même.
    Est il possible de démarrer directement dans le dos sans démarrer windows?
    Peut être de cette façon, on pourrait y arriver.

  23. #53
    igor51

    Re : Qui n'a pas son malware !!!

    Bonsoir,

    je ne sais pas trop la, on pourrait avec la console de récupération, sinon, à partir d'un live CD Ubuntu par exemple...je vais voir pour ta question, mais 'est un piste à essayer.


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  24. #54
    castor62

    Re : Qui n'a pas son malware !!!

    Bonsoir igor,
    J'espére que tes recherches avancent.
    Merci de me faire un petit coucou si t'as le temps bien sûr.
    Bon courage et bonne nuit.

  25. #55
    castor62

    Re : Qui n'a pas son malware !!!

    Bonjour,
    Cela fait un petit moment que je n'ai pas vu igor su le forum. Quelqu'un peux me dire si il l'a vu passé par ici.
    Merci d'avance

  26. #56
    igor51

    Re : Qui n'a pas son malware !!!

    Bonsoir,

    Regarde ce petit tuto pour savoir comment utiliser la console de récupération >> http://www.zebulon.fr/dossiers/61-co...uperation.html

    Un fois que tu es au point 4, tape ceci :
    Del /F /Q "C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\*"

    Dis moi si ça marche.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  27. #57
    castor62

    Re : Qui n'a pas son malware !!!

    Bonsoir igor, heureux de te voir.
    Les nouvelles ne sont pas bonnes une fois de plus.
    Tout d'abord, le nouveau répertoire incriminé est c:\avenger\yt5ejyt4\ puisque avenger avait tout de même réussi à le déplacer.
    Ensuite, pour la console de récupération j'ai donc essayé de suprimer ce répertoire en inscrivant dans l'invite de commande del c:\avenger\yt5ejyt4\ , la le pc travaille 3 secondes puis m'indique accés refusé donc chou blanc.
    J'ai tout de même essayé de lui faire un dir du répertoire mais alors là, ça bloque le pc complétement en mode travail aprés m'avoir indiqué comme d'hab les rép . et ..
    Je crois que tu as déjà été loin pour moi et j'aimerai te remercier peux tu me dire en MP si quelquechose te ferai plaisir.
    Bonne soirée
    PS: si tu as encore des trucs à essayer, je suis preneur mais, à vrai dire, un peu désespéré .

Page 2 sur 2 PremièrePremière 2

Discussions similaires

  1. Ma calculatrice n'a pas toujours raison!
    Par inviteb83eb063 dans le forum Mathématiques du collège et du lycée
    Réponses: 7
    Dernier message: 06/10/2010, 21h16
  2. Réponses: 8
    Dernier message: 18/11/2004, 19h31
  3. Demontrer que X^4+X^3-X+1=0 n'a pas de solution dans R
    Par invite274895fd dans le forum Mathématiques du supérieur
    Réponses: 4
    Dernier message: 20/09/2004, 03h01
Découvrez nos comparatifs produits sur l'informatique et les technologies.