[virus?] infection generale - Page 2

Résolu
Précédent
  • 1
  • 2
  1. xemor Messages postés 140 Statut Membre 2
     
    1) lance ccleaner
    fais en sorte que les cases "saisie automatique de la recherche" et la case "avancé" soient décochées
    clique à gauche sur nettoyeur puis sur analyse (en bas à droite)
    Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
    Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, clique sur "Réparer les erreurs sélectionnées" et effectue une sauvegarde de votre registre (comme proposé). Recommence jusqu’à ce qu’il ne trouve plus rien.

    2) puis relance blacklight et regarde si tu as le rapport fsbl sur ton bureau
    si tu l'as copie colle ton rapport sinon :

    3) redemarre en mode sans echec
    il faut tapotter sur la touche F8 pendant le démarrage de l'ordi jusqu'à ce qu'il te propose de démarrer sans echec

    4) puis recommence le 1) et le 2)

    5) redemarre en mode normal c'est à dire comme d'habitude sans tapotter sur la touche F8

    6)si tu as le rapport de blacklight poste le !
    0
  2. melnie
     
    salut

    probleme : en fait quand j'ai redemarer en mode sans echec je n'avais pas acces ni a a aucun des logiciels, ni Ccleaner, ni blacklight ! donc j'ai pas pu faire les analyses, comment faire pour que ces logiciels apparaissent en mode sans echec ?

    merci et bonne soirée

    melanie
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ccleaner et Blacklight sont sur ton bureau ?

    Quand tu redémarres en mode sans échec, tu choisis bien la même session qu'en mode normal ?

    @+
    0
  4. melanie
     
    Salut

    j'ai redemarer le pc en mode sans echecs, j'ai utiliser Ccleaner, tout est ok, mais il ne veux pas executer blacklight, j'avais installer le 2 eme lien comme vous me dites un peu plus haut, j'ai quand meme fait une recherche du fichier sbl, mais rien.

    pour avoir blacklight d'executable en mode sans echec y a t'il un truc a faire ? un autre lien? (je l'avais enreistré das mes documents)

    j'ai egalement des fenetres de publicité qui reviennent, je me sers de spybot mais il me dit que tous les elements connus sont bloqués, et pur ceux qu'il connait pas encore je fait quoi ?

    merci
    melanie
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour tout si tu lance blacklight en mode normal ca donne quoi?

    a++++
    0
  7. melanie
     
    YES, merci salwa 5

    j'ai enfin, ce dossier fsbl !
    pardon a tous, en fait depuis le debut j'executer directement le logiciel depuis a page internet, jusqu'a ce que je l'enregistre et que je refasse un scan ! désolé

    le voici :

    12/15/06 13:02:13 [Info]: BlackLight Engine 1.0.47 initialized
    12/15/06 13:02:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    12/15/06 13:02:14 [Note]: 7019 4
    12/15/06 13:02:14 [Note]: 7005 0
    12/15/06 13:02:14 [Note]: 7006 0
    12/15/06 13:02:14 [Note]: 7011 2512
    12/15/06 13:02:14 [Note]: 7026 0
    12/15/06 13:02:14 [Note]: 7026 0
    12/15/06 13:02:14 [Note]: 7024 3
    12/15/06 13:02:14 [Info]: Hidden process: C:\windows\system32\gryozcs.exe
    12/15/06 13:02:14 [Note]: FSRAW library version 1.7.1020
    12/15/06 13:03:44 [Info]: Hidden file: c:\WINDOWS\Prefetch\GRYOZCS.EXE-300132D6.pf
    12/15/06 13:03:44 [Note]: 10002 1
    12/15/06 13:03:53 [Info]: Hidden file: c:\WINDOWS\system32\gryozcs.dat
    12/15/06 13:03:53 [Note]: 10002 1
    12/15/06 13:03:53 [Info]: Hidden file: C:\windows\system32\gryozcs.exe
    12/15/06 13:03:54 [Note]: 10002 1
    12/15/06 13:03:55 [Info]: Hidden file: c:\WINDOWS\system32\gryozcs_nav.dat
    12/15/06 13:03:55 [Note]: 10002 1
    12/15/06 13:03:55 [Info]: Hidden file: c:\WINDOWS\system32\gryozcs_navps.dat
    12/15/06 13:03:55 [Note]: 10002 1
    12/15/06 13:04:47 [Note]: 7007 0

    alors docteur ?

    merci
    0
  8. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ree :) le mieu c'est que tu enregistre mes instruction dans un bloc note ou tout simplment les imprimé pour ne rien oublié

    telecharge the kill box https://www.generation-nt.com/killbox-telechargement-25430.html

    redemare en mode sans echec

    Double clic sur killbox.exe (Pocket Killbox)

    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\windows\system32\gryozcs.exe

    -clique sur single file
    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES

    tu fait pareille avec ces lignes :

    c:\WINDOWS\Prefetch\GRYOZCS.EXE-300132D6.pf
    c:\WINDOWS\system32\gryozcs.dat
    C:\windows\system32\gryozcs.exe
    c:\WINDOWS\system32\gryozcs_nav.dat
    c:\WINDOWS\system32\gryozcs_navps.dat

    ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox

    ce dossier contien tout les virus que t'as supprimé avec the kill box

    vide la corbeille

    redemare en mode normal refait un scan blacklight et colle le resultat

    a++
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjour mélanie

    Avant d'aller plus loin et prendre donc des risques,

    Fais ceci:

    Dans "Ajout/suppress de program", supprime ta version HijackThis, et remplace-la par une version française,( que tu suivras plus facilement ); comme ceci:

    - Avec connexion au Net en service,

    - télécharge la version française < http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html >
    - et un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif >

    - Déconnecte-toi du net pour installer le programme.

    - Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files par exemple.
    ( s'il n'y est pas, crée un raccourci sur vers le bureau )

    - Redémarre ton PC.

    POURQUOI l'installer là ?

    Pour respecter les principes chers à plus d'un d'entre nous !

    Le problème consiste à avoir un dossier dédié à HijackThis;
    car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.


    L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.

    Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.

    Bonne chance
    Al.
    0
  10. Utilisateur anonyme
     
    Salut Afi

    oui, mais la version Français n'aide pas tous le monde :-/
    Imagine toi que quelqu'un vient lui dire faire si ou la, avec explication en Anglais(logiciel) ça crée une embrouille :-s
    0
  11. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Amigo

    Nous sommes sur un forum d'expression française, non ?

    Celui qui veut, parce qu'il comprend mieux l'english, peut s'inscrire sur les forums américains; le creuset des dépanneurs .

    C'est une question de point de vue lol.

    Et la question n'est pas français ou anglais, la question est de bien installer le programme HijackThis, là où il faut.
    L'autre question est de le faire remettre à une place idéale le plus tôt possible avant de se lancer dans "fixer des lignes ".

    No comment
    C'est le monde à l'envers dans ce pays.

    Al.
    0
  12. Utilisateur anonyme
     
    Lol

    Dans un mon à l'envers, tu utilises bien des mots en anglophone tous les jours ça dérange pas plus pour autant.

    Nous aidons sur le même forum avec les même logiciels dans des langues différentes, j'comprends pas trop en quoi ça peut aider, de plus un logiciel qu'il soit en anglais, allemand ou russe, ça change rien, le fichier ont le met ou l'ont veut.
    Ceux qui ne prennent pas le temps de le placer, c'est qu'ils veulent pas se prendre la tête et la c'est autre chose
    0
Précédent
  • 1
  • 2