Bonjour,
peux-tu re-essayer de faire un diaghelp maintenant ?
Bonne journée
-----
Bonjour,
peux-tu re-essayer de faire un diaghelp maintenant ?
Bonne journée
Bonjour igor51,
Désolé mais le diaghelp ne marche toujours pas.
Je désespére.
J'espére que toi non !!
Peut etre une priére ...
Bonjour,
pas encore déséspérer
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :Déroule la liste des instructions ci-dessous :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
- Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
- Appuie sur Y pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
- Enfin, poste le Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Encore désolé igor mais je l'ai arrété au bout de 30 minutes car apparemment cela doit prendre à peine plus de 10.
Je me demande si il ne bloque pas aussi au dossier CONTENT.IE5 come tout les autres.
Bonjour,
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" )
Enregistre ce fichier dans C:\BFUCode:OptionUseRecycleBin OptionUnloadShell FolderDelete C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\ SystemEmptyTempFolder SystemEmptyRecycleBin
- Nom du fichier : otherfix.BFU
- Type : tous les fichiers
- clique sur Enregistrer
- quitte le Bloc note
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :
c:\bfu\otherfix.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
- Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
- Rends-toi à l'onglet "processus".
- Clique en haut à gauche sur fichiers et choisis "exécuter"
- Tape explorer et valide. Celà te fera apparaitre ton bureau.
Reessaie de faire un scan ( diaghelp par exemple ) en mode normal.
Bonne soirée
AIE AIE AIE !!!
C'est toujours pareil....
Je sens le formatage arriver à grand pas.
Bonne soirée
Bonsoir castor,
non pas de formatage pour le moment
Voici deux opérations que tu vas faire.
La première :
Ferme tous tes navigateurs web.
Démarrer -> Exécuter tape cmd puis Ok
Dans la nouvelle fenêtre copie/colle le texte ci-dessous
Puis appuie sur EntréeCode:Del /F /Q "C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\*"
Si une erreur apparait, note la et donne la moi.
-----------
La Seconde :
Disposes-tu d'une autre session sur ton système?
Si oui, connecte toi sur celle ci et supprime le dossier suivant >> C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\
Reviens me dire comment cela c'est passé.
Bonne sooirée
Bonsoir igor,
Je crois qu'on en est toujours au même point car même de cette façon, impossible de supprimer ce P.... de dossier. Le PC se met a tourner sans cesse.
Désolé igor encore pour cette fois.à demain et bonne nuit si tu passes par ici ce soir.
Bonsoir,
as-tu un second compte ?
Quel Windows XP as-tu?
J'ai besion de ces prcécisions pour te donner une autre procédure.
Bonne soirée
Bonjour igor,
Je n'ai pas d'autre compte sur le PC.
J'ai windows xp édition familiale service pack 2 (5.1.2600)
A bientot
Bonjour,
Alors tu vas ceci :
Démarrer-> Panneau de Configuration -> Comptes d'utilisateurs
La, tu choisis "Créer un nouveau compte", tu mets le nom que tu veux, tu cliques sur suivant, et tu choisis Administrateur de l'ordinateur, enfin tu cliques sur "Créer le compte"
Maintenant, tu cliques sur Démarrer, fermer la session, et tu vas te connecter sur la session que tu viens de créer.
Tu supprimes manuellement tout le contenu de ce dossier C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\
et reviens sur ton comptes normal pour me dire si ça à marcher ou pas.
Bonne journée
Désolé igor mais toujours la même chose de cette façon, cela bloque sur le dossier YT5EJYT4.
Bon bon bon....je ne voulais pas en arriver la mais tant pis, ça dure depuis trop longtemps la...
1. Télécharger The Avenger par Swandog46 sur votre Bureau.
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur votre bureau
2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Folders to delete:
C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\
Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.
3. Maintenant, lancer The Avenger en cliquant sur son icône du bureau.
- Sous "Script file to execute" choisir "Input Script Manually".
- Puis cliquer sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
- Dans cette fenêtre, coller le texte précedemment copié sur le bureau par les touches (Ctrl+V).
- Cliquer Done
- ensuite cliquer sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
- Répondre "Yes" deux fois quand demandé.
4. The Avenger va automatiquement faire ce qui suit:
- Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera votre système 2 fois.)
- Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur votre bureau, ceci est NORMAL.
- Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
- The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.
5. Pour finir poste le ficher c:\avenger.txt dans votre réponse en utilisant REPONDRE
Bonne soirée
Re bonjour igor,
Ca ne marche pas encore cette fois ci. Le pc est resté bloqué sur la fenêtre noire plus de 10 minutes, j'ai dû l'arrêter manuellement.
Je poste tout de même le rapport créé.
Le voici !!!!
Bonjour,
Je viens de m'apercevoir que le dossier concerné a été déplacé dans le répertoire d'avenger donc en c:\avenger\YT5EJYT4\
Par contre, il m'est toujours impossible de l'effacer voire même de scanner avec AVG.En faisant un clic droit sur ce dossier, il réagit comme avant, c'est à dire qu'il grandit tout seul.
Une fenêtre s'ouvre à chaque démarrage du PC m'indiquant un fichier copié.J'imagine que c'est avenger qui ouvre celle-ci.
Bonjour,
peux-tu me dire plus précisément ce que te dis le fichier ?
Poste moi un log Hijackthis.
cela me dit un fichie copié sans aucune autre précision.
Bonjour,
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.
- Double-Clique sur OTMoveIt.exe pour le lancer.
- Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):
Code:C:\fskhqdlb.bat- Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
- Clique sur le boutton rouge Moveit!.
- Ferme OTMoveIt
Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse
--------------------------------------------------------------------------
Lance Hijackthis, choisis Do a scan only et coche les lignes suivantes :
O4 - HKLM\..\Run: [lhfgrbnb] C:\fskhqdlb.bat
Ferme toutes les fenêtres sauf HijackThis et clique sur Fix Checked
As-tu toujours ce message après ces manipulations ?
Bonne journée
Je n'ai plus de message au démarrage et voici le rapport créé.
Bonjour,
J''ai essayé d'effacer le dossier en choisissant le démarrage direct par l'invite de commande c: mais le résultat est le même.
Est il possible de démarrer directement dans le dos sans démarrer windows?
Peut être de cette façon, on pourrait y arriver.
Bonsoir,
je ne sais pas trop la, on pourrait avec la console de récupération, sinon, à partir d'un live CD Ubuntu par exemple...je vais voir pour ta question, mais 'est un piste à essayer.
Bonne soirée
Bonsoir igor,
J'espére que tes recherches avancent.
Merci de me faire un petit coucou si t'as le temps bien sûr.
Bon courage et bonne nuit.
Bonjour,
Cela fait un petit moment que je n'ai pas vu igor su le forum. Quelqu'un peux me dire si il l'a vu passé par ici.
Merci d'avance
Bonsoir,
Regarde ce petit tuto pour savoir comment utiliser la console de récupération >> http://www.zebulon.fr/dossiers/61-co...uperation.html
Un fois que tu es au point 4, tape ceci :
Del /F /Q "C:\Documents and Settings\JEANMARC\Local Settings\Temporary Internet Files\Content.IE5\YT5EJYT4\*"
Dis moi si ça marche.
Bonne soirée
Bonsoir igor, heureux de te voir.
Les nouvelles ne sont pas bonnes une fois de plus.
Tout d'abord, le nouveau répertoire incriminé est c:\avenger\yt5ejyt4\ puisque avenger avait tout de même réussi à le déplacer.
Ensuite, pour la console de récupération j'ai donc essayé de suprimer ce répertoire en inscrivant dans l'invite de commande del c:\avenger\yt5ejyt4\ , la le pc travaille 3 secondes puis m'indique accés refusé donc chou blanc.
J'ai tout de même essayé de lui faire un dir du répertoire mais alors là, ça bloque le pc complétement en mode travail aprés m'avoir indiqué comme d'hab les rép . et ..
Je crois que tu as déjà été loin pour moi et j'aimerai te remercier peux tu me dire en MP si quelquechose te ferai plaisir.
Bonne soirée
PS: si tu as encore des trucs à essayer, je suis preneur mais, à vrai dire, un peu désespéré .