oui ça a redemarrer, mais je vais éteindre et redemarrer pour voir...
-----
oui ça a redemarrer, mais je vais éteindre et redemarrer pour voir...
je ne comprends pas pourquoi OTMoveit à réuissi à déplacer le ficher c:\avenger avec le fichier dedans et maintenant il n'arrive pas à déplacer le dossier c:\_OTMovit
Re,
parce qu'il le déplace par défaut à la racine du disque où il se trouve, il faudrait que tu l'exécutes de ta clé USB pour qu'il déplace le dossier dessus.
c'est ce que j'ai fait j'ai executer OTMoveit depuis la clé usb et il a "copié" les dossier mais sans le fichier con.exe sur la clé usb et sur c: y'a toujours tous les dossiers et le fichier con.exe mais les fichier log sont sur la clé usb !
Bonjour,
Il faut donc trouver ce qui utilise ce fichier, pour celà, fais ceci
Lance HiJackThis, choisis Open the Misc Tools Sections, coche les deux cases suivantes :Clique sur Generate StartupList log, sauvegarde le rapport et poste le dans ta prochaine réponse.
- List also minor sections (full)
- List empty sections (complete)
Bonne journée
Une solution simple et très efficace mais un peu lourde sauf si on veut en profiter pour aborder linux et si la partition windows est en fat32 (pas sûr...): tu graves un cd-live de linux (ubuntu par exemple), tu bootes dessus (donc pas de windows qui fait ch... pour effacer les fichiers), tu montes ta partition windows dans ubuntu et tu supprimes les fichiers récalcitrants.
PS: s'assurer que le chemin menant à ton fichier ne contient pas de caractères typiquement "français" (lettre accentué, c cédille...) car linux a du mal à gérer les noms de fichiers ou de dossiers avec ce genre de caractère.
PS2: avec ntfs-3g, on peut aussi normalement écrire sur une partition ntfs mais ce n'est pas sûr que ce soit facile d'accès sur un cd-live.
Un lien où j'avais déjà expliquer ça:
http://forums.futura-sciences.com/thread121008-2.html.
Dernière modification par b@z66 ; 06/08/2007 à 12h28.
La curiosité est un très beau défaut.
Avec une partition ntfs, tu peux aussi sinon utiliser wubi (marche bien pour xp) si tu n'a pas envie d'installer définitivement linux mais c'est tout de même un peu plus lourd que la méthode précédente même si elle n'oblige pas à graver de cd.
http://karouach.blogspot.com/2007/03...u-en-dual.html
La curiosité est un très beau défaut.
Bonjour,
c'est vrai que le live cd est une bonne idée, par contre je n'y connais rien du tout..
Sinon, on pourrait imaginer mettre ton disque dur en esclave sur un autre pc pour supprime ce fichier
Voilà encore quelque piste à explorer...
Bonne journée
Bonsoir à tous,
Je ne suis pas très chaud pour installer des versions de logiciel instable sur mon portable => http://karouach.blogspot.com/2007/03...u-en-dual.html
Je poste le log de hijackthis.
XAwx: "\\?\C:\Program Files\Windows NT\con.exe" (disabled) c'est quoi cette ligne dans le log ?
Merci quand même pour cette autre proposition b@z66.
Pour précision, dans l'article, l'instabilité était indiqué jusqu'en avril 2007 (ça marchait pas en tout cas pour moi jusqu'alors, je confirme) mais Depuis, même si elle est encore dans une version bêta, j'ai pu retesté la bête et je m'en sers d'ailleurs même actuellement.Bonsoir à tous,
Je ne suis pas très chaud pour installer des versions de logiciel instable sur mon portable => http://karouach.blogspot.com/2007/03...u-en-dual.html
Je poste le log de hijackthis.
XAwx: "\\?\C:\Program Files\Windows NT\con.exe" (disabled) c'est quoi cette ligne dans le log ?
Merci quand même pour cette autre proposition b@z66.
Au fait, quel type de partition as-tu? ntfs ou fat32?
La méthode du cdlive est plutôt très efficace mais seulement avec une partition fat32.
La curiosité est un très beau défaut.
Bonjour,
- Lancer Hijackthis, choisir Open the Misc.Tools section, la fenêtre « Configuration » va s'ouvrir
- Cliquer sur Delete a NT service... : la fenêtre "Delete a Windows NT service" va s'ouvrir
- Entrer dans la zone de dialogue : XAwx
Note : assurez-vous de ne mettre d'espace, ni avant, ni après !- Cliquer OK
- Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.
- Cliquer NO
Je cherche toujours une solution...
Bonne journée
Bonjour,
Pour la partition c'est ntfs c'est bien dommage pour moi !
Et je ne me sens pas trop a l'aise à devoir utilisé des lignes de commandes très spécifique déjà que je n'en connait que très peu dans ms-dos.
Encore merci pour votre aide et vos recherches de solutions.
Voilà un nouveau log.
Dernière modification par invite09876456789221 ; 07/08/2007 à 21h30.
une dernière idée info :
si je fais click droit, sur mon bureau par exemple (mais ça le fait partout même sur la clé usb !!!), et que je fais nouveau puis document texte et que je le nome con.exe il me dit : un fichier portant ce nom existe déjà !!!! Spécifiez un nom différent !
Voilà il est partout mais nul part à la fois !
Y'a vraiment des trucs pas très sympa qui existe en infromatique.
Bonne nuit
p.s. : peut-on me créer un fichier con.exe et me l'envoyé pour que j'essaie de le remplacé, mais j'ai pas trop d'espoir !
En dernière extrémité, tu peux sans doute essayer wubi. Il n'y a pas alors besoin de lignes de commande dans ce cas là puisque ce linux , lorsque l'on boote dessus, monte automatiquement la partition et le système de fichier de windows correspondant(il suffit alors de cliquer sur l'icône correspondant à ce système apparaissant sur le bureau d'ubuntu pour se balader après à travers toute l'arborescence de windows). Je reconnais par contre que c'est très lourd mais c'est simplement aussi un conseil en très, très dernier ressort.
La curiosité est un très beau défaut.
Bonjour,
on va encore essayer mais comme ceci. Supprime l'ancien CFscript que tu as.
- Télécharge le fichier en pièce jointe.
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Bonne journée
RootKit::
c:\_OTMoveIt\MovedFiles\avenge r\con.exe
File::
c:\_OTMoveIt\MovedFiles\avenge r\con.exe
Folder::
c:\_OTMoveIt\MovedFiles\avenge r
j'ai changé le chemin il manquait MovedFiles
Bonsoir,
pas de problème mais fais attention à bien garder la syntaxe et le nom du fichier
Voilà ou se trouve le fichier maintenant
C:\Qoobox\Quarantine\c\_OTMove It\MovedFiles\avenger.vir\con. exe
Je vais redemarrer et je me reconnecte.
Que pensez-vous de ce lien décrivant l'utilisation de knoppix 5.1.1
http://www.commentcamarche.net/faq/s...marrer-knoppix
Y'a-t-il un risque ? Ce que je ne comprends pas très bien c'est qu'il faut télécharger koppix et l'enregistrer sur un cd et après ? Il faut démarrer le pc avec le cd dedans (comme pour un disquette de demarrage ?) ? Je ne comprends pas très bien comment on démarre.
merci de me donner quelques explications b@z66
C'est exactement ça: comme une disquette de démarrage. Après avoir graver l'image sur un cd (en utilisant un utilitaire de gravure d'image, attention à ne pas la graver comme un banal fichier), tu peux booter sur ton cd directement comme pour une disquette de démarrage. Il faut juste avant vérifier dans le BIOS que l'ordre de boot est donné en priorité au Lecteur CD par rapport au disque dur où se trouve Windows (en principe, cela est fait par défaut). Normalement, il n'y a pas de risque à booter sur un cd live puisque seulement le cd est exploité sans toucher au disque dur quand le système d'exploitation se charge. Par contre, apparement Knoppix "monte" automatiquement la partition windows pour y accéder à partir du moment où tu cliques sur l'icône correspondante du bureau (voir dans ton lien). L'accès à ces fichiers (d'une partition ntfs) en lecture ne pose pas de problème. Par contre, pour l'écriture (ou l'effacement), cette gestion est assurée comme "stable" depuis peu (Février 2007, voir ce lien:http://www.ntfs-3g.org/), il faut donc s'assurer que la version de ton cd-live est la plus récente possible. Après ça, en principe, il ne doit pas y avoir de problème, vérifies juste qu'il n'y a pas de caractères typiquement "français" (dans le nom des fichiers ou des dossiers) sur le chemin de ton fichier récalcitrant car ça peu éventuellement poser problème (ce qui est malheureusement vrai dans mon cas).Que pensez-vous de ce lien décrivant l'utilisation de knoppix 5.1.1
http://www.commentcamarche.net/faq/s...marrer-knoppix
Y'a-t-il un risque ? Ce que je ne comprends pas très bien c'est qu'il faut télécharger koppix et l'enregistrer sur un cd et après ? Il faut démarrer le pc avec le cd dedans (comme pour un disquette de demarrage ?) ? Je ne comprends pas très bien comment on démarre.
merci de me donner quelques explications b@z66
Sinon, ton lien est très bien.
La curiosité est un très beau défaut.
Merci knoppix !
j'ai fait le live cd et j'ai enfin pu supprimer le fichier con.exe.
Mais par contre si je crée un fichier texte que je nomme con.exe il me dit toujours que le fichier portant ce nom existe déjà ! C'est embêtant.
En tout cas encore merci à igor qui m'a tant aidé et à baz qui c'est passioné pour notre problème.
Maintenant que dois-je faire pour terminer tout mon problème et pour remercier futura-sciences de tout ce que vous faites pour nous, les amateurs maladroit !
Encore mille fois merci. Mais je pense que tout n'est pas encore totalement finit pour mon problème (création du fichier).
Et maintenant qu'il a disparu, si tu faisais un chkdsk, parce que manifestement il y a quelque chose de pourri dans la manière dont ce fichier était répertorié ou enregistré.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac
Vérifies bien qu'il n'est plus dans windows avec un "Rechercher fichier" dans l'explorateur. Je pense que normalement knoppix a du te l'effacer complètement mais on ne sait jamais au cas où Knoppix l'aurait placé dans un autre dossier "caché" du genre "corbeille" (tous les fichiers corbeille sur linux doivent normalement apparaitre dans windows avec un nom du genre '.trash'). Si ça n'a pas fonctionné complètement, tu peux aussi essayer de le déplacer par exemple sur un support amovible du genre disquette ou clé usb à partir de knoppix: ça devrait règler le problème définitivement.
Dernière modification par b@z66 ; 09/08/2007 à 21h39.
La curiosité est un très beau défaut.
j'ai fais un chkdsk et rien d'anormal et toujours le même problème.
je recherche le fichier mais rien en vue.
Essayes d'afficher les fichiers cachés de Windows. Dans une fenêtre d'explorateur, dans la barre d'outils "Options" puis onglet "Affichage" puis cliquer "Afficher les dossiers et fichiers cachés". Si franchement rien n'apparait à l'endroit où le fichier se trouvait précédemement, le fichier a du disparaitre.
Peux-tu supprimer le dossier dans lequel le fichier récalcitrant se trouvait? Si tu le peux, le problème devrait être réglé au niveau de Windows.
La curiosité est un très beau défaut.
Bonjour,
En fait CON est un mot réservé, on ne peut pas l'effacer avec la commande dos usuelle ou directement sur l'explorateur.
Il faut taper la commande comme ceci :
DEL \\.\c:\repertoire\con.exe
Une source avec quelques informations supplémentaires ici. (J'ai mis du temps à retrouver, essayez de chercher des pages contenant "\\.\" sur google ).
Nous sommes toujours de la taille de l'univers que nous découvrons. [Frédérick Tristan]
Merci,
je crois comprendre, je ne peux pas créer un fichier con.exe ou aux.exe car ce sont des noms reservés. Donc mon problème est résolu si tel est le cas.
Igor peux-tu me dire ce que je dois maintenant faire pour terminer notre procédure ?
Encore merci à tous.
CON PRN AUX NUL
COM1 COM2 COM3 COM4 COM5 COM6 COM7 COM8 COM9
LPT1 LPT2 LPT3 LPT4 LPT5 LPT6 LPT7 LPT8 LPT9
Voilà tous les noms reservés que j'ai pu trouver
Il m'est impossible de créer un fichier com1.exe ou lpt2.exe par exemple.
Bien vu azt !
http://xp.net.free.fr/articles/gromozon.php un lien qui parle entre autre des noms reservé mais le reste est très technique.
Je vais pouvoir comprendre la mécanique de la désinfection qu'Igor t'a proposée. Merci pour le lien
Ps : il manque CLOCK$ dans ta liste des noms réservés. Les LPT servent pour nommer les périphériques utilisant les ports 'parallèle' et les COM les ports 'série'.
Nous sommes toujours de la taille de l'univers que nous découvrons. [Frédérick Tristan]
J'avoue que je n'y avais pas pensé. Et y aurais-je pensé je n'aurais pas cru que con.exe puisse hériter du même privilège de réservation que CON. C'est bizarre.
Rien ne sert de penser, il faut réfléchir avant - Pierre Dac