Bonjour Sabrina,
Un bonne nouvelle: tu bénéficies à partir de maintenant d'une prise en charge collégiale.
On va retenter Combofix:
* On va d'abord mettre à jour XP afin que les outils soient utilisés au mieux : http://www.clubic.com/telecharger-fiche ... ack-3.html
Attention, c'est lourd (j'espère que ta connexion a un meilleur débit que la mienne), et il faudra redémarrer avant d'attaquer la suite
* Vérifie bien, avec Deffroger, que tes logiciels d'émulation sont désactivés.
* On va utiliser Combofix renommé et hébergé. /!\ Accepte bien la console de récupération :
/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau, ici renommé en Doryss.
http://sd-1.archive-host.com/membres/up ... Doryss.exe
* Double-clique sur Doryss.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE !.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> http://www.bleepingcomputer.com/combofi ... r-combofix
On t'attend, mes copains et moi
A+
Michael
Antivirus- Antispywares & Antimalwares
- Pare-feu
- Nettoyeurs fichiers & registre
- Navigateurs & Clients mail
Tutoriel Hijackthis- Tutoriel Malwarebytes
- Tutoriel RSIT
- Tutoriel CCleaner
- Tutoriel GlaryUtilities
- Tutoriel UsbFix
- Tutoriel AD-Remover
- Astuce Navipromo
- Astuce rogues
- Désactiver l'UAC sous
 |
 |
 |
 |
 |
 |
-
- Publicité
[résolu par Michael forest - 4/08/10] plus d'antivirus
Re: plus d'antivirus
de Michael forest » 30 Juin 2010 14:17
La plupart des problèmes informatiques viennent de l'interface chaise-clavier
-
Michael forest 
- Messages: 1646
- Age: 64
- Inscription: 24 Oct 2009 14:56
- Localisation: Montargis
- Sexe:
Point(s) : 8798- Donner
- Nombre de réponses utiles: 75
Publicité
Re: plus d'antivirus
de doryss » 03 Juil 2010 19:39
bonjour, bonjour!
alors j'ai remis à jour xp
effectivement ça a mis du temps mais c'est pas grave
ensuite deffroger? je ne peux pas l'utiliser mais comment faire pour desactiver le(s) logiciel(s) d'emule?
alors j'ai remis à jour xp
effectivement ça a mis du temps mais c'est pas grave
ensuite deffroger? je ne peux pas l'utiliser mais comment faire pour desactiver le(s) logiciel(s) d'emule?
-
doryss 
- Progression vers le rang suivant:
- Messages: 69
- Age: 33
- Inscription: 06 Juin 2010 17:09
- Sexe:
Point(s) : 360- Donner
Re: plus d'antivirus
de Michael forest » 03 Juil 2010 23:35
Bonsoir,
En fait, ta question est double:
1-Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
• Télécharge Defogger (de jpshortstuff) sur ton Bureau
• Lance le
• Une fenêtre apparait : clique sur "Disable"
• Fais redémarrer l'ordinateur si l'outil te le demande
• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2- pour e-mule, il suffit de le désinstaller par le panneau de configuration/Ajout-suppression de programmes
Ensuite, suis les indications de mon précédent message
Bonne nuit
Michael
En fait, ta question est double:
1-Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
• Télécharge Defogger (de jpshortstuff) sur ton Bureau
• Lance le
• Une fenêtre apparait : clique sur "Disable"
• Fais redémarrer l'ordinateur si l'outil te le demande
• Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2- pour e-mule, il suffit de le désinstaller par le panneau de configuration/Ajout-suppression de programmes
Ensuite, suis les indications de mon précédent message
Bonne nuit
Michael
La plupart des problèmes informatiques viennent de l'interface chaise-clavier
-
Michael forest - Messages: 1646
- Age: 64
- Inscription: 24 Oct 2009 14:56
- Localisation: Montargis
- Sexe:
Point(s) : 8798- Donner
- Nombre de réponses utiles: 75
Re: plus d'antivirus
de doryss » 04 Juil 2010 00:42
il ne se passe rien quand je fais disable
apparemment je ne dois pas avoir de logiciel dont tu parles
emule plus rien
pour combofix, toujours pareil, apres le redemarrage, une fenetre indique qu'il y a une erreur serieuse sauf que cette fois, ca redemarre normal et l'ecran ne devient pas noir et bloqué
voici le rapport :
.
apparemment je ne dois pas avoir de logiciel dont tu parles
emule plus rien
pour combofix, toujours pareil, apres le redemarrage, une fenetre indique qu'il y a une erreur serieuse sauf que cette fois, ca redemarre normal et l'ecran ne devient pas noir et bloqué
voici le rapport :
-
doryss - Progression vers le rang suivant:
- Messages: 69
- Age: 33
- Inscription: 06 Juin 2010 17:09
- Sexe:
Point(s) : 360- Donner
Re: plus d'antivirus
de ric025 » 04 Juil 2010 04:00
Hello !
Comme je passe par là en pleine nuit, je viens donner mon avis sur la suite !
Peut-être un début de piste :
Peut-être ... Cette erreur "sérieuse" ne semble être répertoriée nulle part ...
===================================
Mick, des choses à vérifier :
Est-ce que Doryss, tu connais ceci : C:\tentative.exe
Mick :
C:\WINDOWS\system32\drivers\nlrmp.sav
C:\Documents and Settings\Sabrina\Application Data\qvjsge.dat (moi je dis que c'est mauvais
)
C:\WINDOWS\system32\cgcgcg.exe (un rapport avec le premier fichier supprimé par Combo ?? : http://translate.google.fr/translate?hl ... r:official
Et ça va CFScripter !
++
Comme je passe par là en pleine nuit, je viens donner mon avis sur la suite !
doryss a écrit:pour combofix, toujours pareil, apres le redemarrage, une fenetre indique qu'il y a une erreur serieuse
Peut-être un début de piste :
Le Grand Mick a écrit:Télécharge ComboFix (de sUBs) sur ton Bureau
Le Rapport Combofix a écrit:Lancé depuis: C:\Documents and Settings\Sabrina\Mes documents\Téléchargements\Doryss.exe
Peut-être ... Cette erreur "sérieuse" ne semble être répertoriée nulle part ...
===================================
Mick, des choses à vérifier :
Est-ce que Doryss, tu connais ceci : C:\tentative.exe
Mick :
C:\WINDOWS\system32\drivers\nlrmp.sav
C:\Documents and Settings\Sabrina\Application Data\qvjsge.dat (moi je dis que c'est mauvais
)C:\WINDOWS\system32\cgcgcg.exe (un rapport avec le premier fichier supprimé par Combo ?? : http://translate.google.fr/translate?hl ... r:official
Et ça va CFScripter !
++
-
ric025 - Messages: 459
- Age: 28
- Inscription: 11 Juil 2009 22:35
- Localisation: Montbéliard - Doubs (25)
- Sexe:
Point(s) : 2885- Donner
- Nombre de réponses utiles: 45
- Médailles: 1
-
Re: plus d'antivirus
de doryss » 04 Juil 2010 14:12
bonjour messieurs
alors oui tentative.exe c'est moi qui est renommé un fichier ou un logiciel genre combofix ( je sais plus lequel) qui ne marchait pas quand je le lançais
alors oui tentative.exe c'est moi qui est renommé un fichier ou un logiciel genre combofix ( je sais plus lequel) qui ne marchait pas quand je le lançais
-
doryss - Progression vers le rang suivant:
- Messages: 69
- Age: 33
- Inscription: 06 Juin 2010 17:09
- Sexe:
Point(s) : 360- Donner
Re: plus d'antivirus
de Michael forest » 04 Juil 2010 15:28
 |
| Salut les nuiteux! C'est l'équipe de jour! |
Doryss:
1-En effet, il est hautement préférable de lancer Combo depuis le bureau
ça peut expliquer le plantage. Mais comme on a un rapport cette fois, on va faire avec.
2-Tu peux supprimer le "tentative", et éviter le "messieurs", ça nous flanque un coup de vieux (surtout à moi)
Ric:
En effet, ça commence à sentir le script
Tu as une préférence pour CF ou OTL? selon ton choix, je rédige et je te soumets
Je serais partisan aussi de nettoyer les dossiers "temp" éventuellement avec un coup de CCleaner, tout à la fin.
Pour le script, OK pour tout ça:
C:\WINDOWS\system32\drivers\nlrmp.sav
C:\Documents and Settings\Sabrina\Application Data\qvjsge.dat
C:\WINDOWS\system32\cgcgcg.exe
NB: 1- que veux tu dire: "en rapport avec le 1er fichier supprimé par Combo,"
Tu parles des 3 .exe (ocyvya,18467 et 6334) du début du rapport?
2-Pour le pilote système vérolé par le TDSS, on a toujours rien!
La plupart des problèmes informatiques viennent de l'interface chaise-clavier
-
Michael forest - Messages: 1646
- Age: 64
- Inscription: 24 Oct 2009 14:56
- Localisation: Montargis
- Sexe:
Point(s) : 8798- Donner
- Nombre de réponses utiles: 75
Re: plus d'antivirus
de doryss » 04 Juil 2010 16:11
''tentative" est supprimé!
c'est un quoi un script?
c'est un quoi un script?
-
doryss - Progression vers le rang suivant:
- Messages: 69
- Age: 33
- Inscription: 06 Juin 2010 17:09
- Sexe:
Point(s) : 360- Donner
Re: plus d'antivirus
de Michael forest » 04 Juil 2010 19:07
Belle journée, n'est-ce pas
Un peu chaude peut-être!
C'est une instruction rédigée de façon codifiée, qui va permettre à un logiciel spécialisé de supprimer un fichier particulier.
En langage militaire, on appelle ça une frappe chirurgicale
C'est la même chose que je t'ai déjà fait faire avec ZHPFix pour réparer le secteur de démarrage principal (MBR)
J'attends le choix de Ric pour continuer.
On finira bien par l'avoir!
Amicalement
Michael
PS: il se pourrait que tu vois apparaître un 3ème larron (Supergeronimo44), écoute le comme si c'était moi
Un peu chaude peut-être!
Invité a écrit:c'est un quoi un script?
C'est une instruction rédigée de façon codifiée, qui va permettre à un logiciel spécialisé de supprimer un fichier particulier.
En langage militaire, on appelle ça une frappe chirurgicale
C'est la même chose que je t'ai déjà fait faire avec ZHPFix pour réparer le secteur de démarrage principal (MBR)
J'attends le choix de Ric pour continuer.
On finira bien par l'avoir!
Amicalement
Michael
PS: il se pourrait que tu vois apparaître un 3ème larron (Supergeronimo44), écoute le comme si c'était moi
La plupart des problèmes informatiques viennent de l'interface chaise-clavier
-
Michael forest - Messages: 1646
- Age: 64
- Inscription: 24 Oct 2009 14:56
- Localisation: Montargis
- Sexe:
Point(s) : 8798- Donner
- Nombre de réponses utiles: 75
Re: plus d'antivirus
de Michael forest » 08 Juil 2010 14:30
Bonjour Doryss,
Me revoilà, désolé de t'avoir fait attendre, nous avions quelques problèmes de disponibilité.
Donc voici les nouvelles instructions:
Si tu préfères, tu peux utiliser le fichier ci-joint, au lieu de le créer toi même; il te suffit de l'enregistrer sur ton bureau, et de le glisser déposer comme indiqué dans la procédure
A+
Michael
Me revoilà, désolé de t'avoir fait attendre, nous avions quelques problèmes de disponibilité.
Donc voici les nouvelles instructions:
- Utilise Doryss.exe que tu vas coller sur ton bureau et pas ailleurs!
- DECONNECTE TON PC D'INTERNETDESACTIVE LA PROTECTION ANTIVIRALE DURANT LA PROCEDURE
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
=================================================================
file::
C:\WINDOWS\system32\drivers\nlrmp.sav
C:\Documents and Settings\Sabrina\Application Data\qvjsge.dat
C:\WINDOWS\system32\cgcgcg.exe
================================================================= - Enregistre ce fichier sur ton bureau, sous le nom CFScript.txt
- Fait un glisser/déposer de ce fichier CFScript sur le fichier doryss.exe comme sur la capture
- Combofix se lance, laisse toi guider..
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!Ne touche à rien tant que le scan n'est pas terminé.
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
- Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Si tu préfères, tu peux utiliser le fichier ci-joint, au lieu de le créer toi même; il te suffit de l'enregistrer sur ton bureau, et de le glisser déposer comme indiqué dans la procédure
A+
Michael
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
La plupart des problèmes informatiques viennent de l'interface chaise-clavier
-
Michael forest - Messages: 1646
- Age: 64
- Inscription: 24 Oct 2009 14:56
- Localisation: Montargis
- Sexe:
Point(s) : 8798- Donner
- Nombre de réponses utiles: 75
Re: plus d'antivirus
de doryss » 12 Juil 2010 14:16
bonjour bonjour
je m'excuse, j'ai été pas mal occupée aussi
alors j'ai suivi les instructions et au lancement de combofix, une fenêtre dit que la version est périmée
que faire?
je m'excuse, j'ai été pas mal occupée aussi
alors j'ai suivi les instructions et au lancement de combofix, une fenêtre dit que la version est périmée
que faire?
-
doryss - Progression vers le rang suivant:
- Messages: 69
- Age: 33
- Inscription: 06 Juin 2010 17:09
- Sexe:
Point(s) : 360- Donner
Re: plus d'antivirus
de ric025 » 12 Juil 2010 16:32
Salut.
C'est parce que Combofix est resté trop longtemps chez toi !
Fais ceci :
* Clique sur "Démarrer >> Exécuter".
* Dans la cadre, tape : "combofix /uninstall" (sans les guillemets et vérifie bien l'espace entre combofix et /)
* Presse "ok" ou "Entrée".
* Tu auras l'impression que Combofix démarre, il va en fait se supprimer.
* Télécharge-le ensuite ici : http://sd-1.archive-host.com/membres/up ... oryss2.exe
* Et recommence la procédure de Mick !
++
C'est parce que Combofix est resté trop longtemps chez toi !
Fais ceci :
* Clique sur "Démarrer >> Exécuter".
* Dans la cadre, tape : "combofix /uninstall" (sans les guillemets et vérifie bien l'espace entre combofix et /)
* Presse "ok" ou "Entrée".
* Tu auras l'impression que Combofix démarre, il va en fait se supprimer.
* Télécharge-le ensuite ici : http://sd-1.archive-host.com/membres/up ... oryss2.exe
* Et recommence la procédure de Mick !
++
-
ric025 - Messages: 459
- Age: 28
- Inscription: 11 Juil 2009 22:35
- Localisation: Montbéliard - Doubs (25)
- Sexe:
Point(s) : 2885- Donner
- Nombre de réponses utiles: 45
- Médailles: 1
-
Re: plus d'antivirus
de doryss » 12 Juil 2010 22:08
je ne trouve pas le rapport meme en utilisant la recherche
est ce que je dois recommencer?
le fichier ou j'ai collé ce que tu m'as dis, je l'ai bien glissé dans le combofix renommé doryss, maintenant je ne l' vois plus, est ce que je dois tout recommencé?
est ce que je dois recommencer?
le fichier ou j'ai collé ce que tu m'as dis, je l'ai bien glissé dans le combofix renommé doryss, maintenant je ne l' vois plus, est ce que je dois tout recommencé?
-
doryss - Progression vers le rang suivant:
- Messages: 69
- Age: 33
- Inscription: 06 Juin 2010 17:09
- Sexe:
Point(s) : 360- Donner
Re: plus d'antivirus
de Michael forest » 12 Juil 2010 23:46
Bonsoir,
Relis bien mon message sur la procédure; une fois CFScript déposé sur Combofix (pour toi "doryss2.exe), combo se lance automatiquement, et le rapport apparait tout à la fin de l'éxécution, mais ça peut être long
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
c'est à dire à la racine de ton disque dur
Bonne nuit
Michael
Relis bien mon message sur la procédure; une fois CFScript déposé sur Combofix (pour toi "doryss2.exe), combo se lance automatiquement, et le rapport apparait tout à la fin de l'éxécution, mais ça peut être long
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
c'est à dire à la racine de ton disque dur
Bonne nuit
Michael
La plupart des problèmes informatiques viennent de l'interface chaise-clavier
-
Michael forest - Messages: 1646
- Age: 64
- Inscription: 24 Oct 2009 14:56
- Localisation: Montargis
- Sexe:
Point(s) : 8798- Donner
- Nombre de réponses utiles: 75
Re: plus d'antivirus
de doryss » 14 Juil 2010 22:11
vraiment je suis navrée, je viens de refaire la procédure par 2 fois et quand l'ordi redémarre toujours pas de rapport.
Je ne le trouve nul part
Je ne le trouve nul part
-
doryss - Progression vers le rang suivant:
- Messages: 69
- Age: 33
- Inscription: 06 Juin 2010 17:09
- Sexe:
Point(s) : 360- Donner
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités
Qui a vu ce sujet 
Publicités par Advertisement Management