Problème d'execution : Maleware's byte...
Fermé
Wed
-
20 mars 2009 à 12:57
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 7 avril 2009 à 07:36
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 7 avril 2009 à 07:36
A voir également:
- Problème d'execution : Maleware's byte...
- Erreur d'execution 1004 ✓ - Forum VB / VBA
- Le service sans fil windows n'est pas en cours d'exécution sur cet ordinateur - Forum WiFi
- Erreur d'execution 6 dépassement de capacité ✓ - Forum Excel
- Microsoft excel attend la fin de l'exécution d'une action ole d'une autre application ✓ - Forum Word
- Erreur d'exécution 13 incompatibilité de type ✓ - Forum Programmation
38 réponses
J'ai pas retélécharger FIndykill parceque je l'avais déjà utiliser auparavant, regarde vers le début de la discussion y'a le rapport de posté.
Mias bon, si ca sert à quelque chose de le refaire, dis-le moi et je le refait ^^
Mias bon, si ca sert à quelque chose de le refaire, dis-le moi et je le refait ^^
J'ai pas réinstaller FindyKill parceque j'avais deja utiliser auparavant, regarde les prmiers messages de la discussion, y'a le rapport. Mais si ca sert à qqchose de le refaire ben dis moi ^^
Désolé j'ai posté 2x le meme message, j'avais pas vu la 2ème page -_-'
J'ai dja essayé les 2 programmes que tu me dit d'essayer au début du post.... j'avais pas réussi à les execut
J'ai dja essayé les 2 programmes que tu me dit d'essayer au début du post.... j'avais pas réussi à les execut
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
21 mars 2009 à 18:38
21 mars 2009 à 18:38
Non ne refais pas findy kill,je te reprends dans quelques minutes ,j'analyse les rapports et te donne la procedure quand je reviens
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
21 mars 2009 à 18:52
21 mars 2009 à 18:52
Relances hijack this ,cliques sur "do a scan only" puis coches la ligne ci dessous et cliques sur fix
O2 - BHO: (no name) - {2C86908D-5476-4DCB-B57C-8C5B3EC7B6E9} - (no file)
O2 - BHO: (no name) - {6E785A53-AC5A-4F6A-A6E4-1B51FA4A0A09} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O20 - Winlogon Notify: iifgDVMd - iifgDVMd.dll (file missing)
Ensuite
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\drivers\svchost.exe
c:\program files\ts-2009\uninstall.exe
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
O2 - BHO: (no name) - {2C86908D-5476-4DCB-B57C-8C5B3EC7B6E9} - (no file)
O2 - BHO: (no name) - {6E785A53-AC5A-4F6A-A6E4-1B51FA4A0A09} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O20 - Winlogon Notify: iifgDVMd - iifgDVMd.dll (file missing)
Ensuite
---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.
---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
---> Double-clique sur OTMoveIt3.exe afin de le lancer.
---> Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
c:\windows\system32\drivers\svchost.exe
c:\program files\ts-2009\uninstall.exe
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
22 mars 2009 à 07:14
22 mars 2009 à 07:14
bonjour all
desolé pour la defrag c'etait dans mon copié collé
je voulais juste remetre tous au propre avant de continuer puisque rien ne marchait
quand a AD-Remover c'est deja fait aussi
supprimer les lignes que le Robot indique ne résoud pas le probleme
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
desolé pour la defrag c'etait dans mon copié collé
je voulais juste remetre tous au propre avant de continuer puisque rien ne marchait
quand a AD-Remover c'est deja fait aussi
supprimer les lignes que le Robot indique ne résoud pas le probleme
Télécharge combofix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
22 mars 2009 à 11:39
22 mars 2009 à 11:39
sherred,tu parles de quel robot?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
22 mars 2009 à 13:23
22 mars 2009 à 13:23
Fais la procedure combofix du post 27 ,y'a un truc qui cloche la,et postes le rapport
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
22 mars 2009 à 13:32
22 mars 2009 à 13:32
Juste un chose,je vien de me rendre compte que spyhunter est catalogué comme un rogue (faux logiciels),donc desinstalles le,une partie de tes problemes vient peut etre de la
https://www.clubic.com/telecharger-fiche181252-spyhunter.html
Ensuite une autre question ne serais tu pas sur une session invité ou en droit administratif restreint ,ce qui pourrait faire que tu n'arrives pas a lancer les logiciels?
https://www.clubic.com/telecharger-fiche181252-spyhunter.html
Ensuite une autre question ne serais tu pas sur une session invité ou en droit administratif restreint ,ce qui pourrait faire que tu n'arrives pas a lancer les logiciels?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
22 mars 2009 à 16:10
22 mars 2009 à 16:10
Oui c'est clair,je viens d'informer le site clubic,qu'il n'est pas tres serieux de mettre a disposition au telechargement des programmes verrolés.C'est pas digne d'un site serieux!!!
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 mars 2009 à 05:28
23 mars 2009 à 05:28
bien vu
Bon bah la j'arrive quasi plus à le rallumer mon pc alors je pense que je vais faire venir un informaticien... Enfin on verra, merci pour l'aide en tout cas, je vais essayer 2-3 trucs et si ça foire ben... :(
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
27 mars 2009 à 06:34
27 mars 2009 à 06:34
tu a fait conbofix ?
Wed
>
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
28 mars 2009 à 12:46
28 mars 2009 à 12:46
Ben je vais essayer mais dur de lancer mon PC a part en mode sans échec
Ben il veut pas l'éxécuter non plus combofix, en fait j'arrive plus à lancer grand chose comme programme...
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
30 mars 2009 à 21:49
30 mars 2009 à 21:49
oui fas le en mode sans echec.Fais aussi ceci en mode sans echec
1/
Télécharger Smitfraudfix par S!RI :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
2/Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3/
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
--> Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
Tiens moi au courant,
1/
Télécharger Smitfraudfix par S!RI :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Décompresser l'archive
Exécuter le en double cliquant sur Smitfraudfix.cmd
Appuyer sur une touche pour continuer
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
Au menu, choisir l’option 4 puis 1 : Recherche
Poster le rapport ainsi généré
2/Nettoyage :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport,
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
3/
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe
ou ici http://sdfix.net/SDFix.exe
--> Double-clique sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse
Tiens moi au courant,
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
3 avril 2009 à 09:15
3 avril 2009 à 09:15
ou en est tu ?
Problème résolu! (enfin!)
Bon, après avoir tout essayé, j'ai finalement appelé un pote informaticien qui a résolu le problème.
Dr.Web.Cure it avait trouvé quelques virus mais aucun changement après supression de ceux-ci.
Finalement, il a du prendre mon PC chez lui et il a inséré mon disque C dans son PC et de là il a pu lancer Malewaresbytes anti maleware et remettre mon PC en bon état.
Il m'a dit que tous vos conseils étaient justes mais impossible à appliquer car l'un des chevals de troie restait indectétable et empêchait toute application et que ceci était valable pour mon PC, c'est donc la seule solution qu'il a trouvé, pour le reste je suis pas trop capable de vous expliquer avec mes connaissances modestes en la matière. Toutefois si ça vous intéresse je peux lui demander les détails.
Merci à tous ceux qui ont pris du temps pour tenter de m'aider, ça fait plaisir :)
Passez une agréable journée.
A bientot (enfin j'espère pas :p)
Bon, après avoir tout essayé, j'ai finalement appelé un pote informaticien qui a résolu le problème.
Dr.Web.Cure it avait trouvé quelques virus mais aucun changement après supression de ceux-ci.
Finalement, il a du prendre mon PC chez lui et il a inséré mon disque C dans son PC et de là il a pu lancer Malewaresbytes anti maleware et remettre mon PC en bon état.
Il m'a dit que tous vos conseils étaient justes mais impossible à appliquer car l'un des chevals de troie restait indectétable et empêchait toute application et que ceci était valable pour mon PC, c'est donc la seule solution qu'il a trouvé, pour le reste je suis pas trop capable de vous expliquer avec mes connaissances modestes en la matière. Toutefois si ça vous intéresse je peux lui demander les détails.
Merci à tous ceux qui ont pris du temps pour tenter de m'aider, ça fait plaisir :)
Passez une agréable journée.
A bientot (enfin j'espère pas :p)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
7 avril 2009 à 07:36
7 avril 2009 à 07:36
ok , alors ton pote a du te donner quelque conseils de protections et de surf
a +
a +