SOSVirus : Dépannage PC Gratuit Forums Aide à la désinfection – Forum Virus Sécurité quand l’ordi est trop infecté pour télécharger ADW cleaner

15 sujets de 1 à 15 (sur un total de 59)
  • Auteur
    Messages
  • patard
    Participant
    Nombre d'articles : 36

    Bonjour
    J’ai voulu nettoyer un ordinateur portable HP équipé de vista en suivant la procédure que vous conseillez. Avec ccleaner déjà installé sur la machine, il est possible de voir qu’il y a quatre logiciels malveillants reg clean pro ,et trois autres du meme style. Groovrio, advanced system protector , speed up my pc.

    Au démarrage avast propose de les éliminer, mais ça n’a aucun effet.

    J’ai voulu télécharger adwcleaner, mais en vain , après plusieurs tentatives pendant deux heures , j’ai du renoncer, des tas d’autres fenetres s’ouvrent et l’ordinateur plante systématiquement.

    J’envisage de télécharger adwc sur une clef usb , à partir d’un autre ordinateur , puis de l’installer , sans me brancher sur internet.
    puis de faire nettoyer après le scan.

    Est ce que la méthode vous partait pertinente , où vaut il mieux procéder autrement

    Bonne journée à toutes et à tous et merci pour votre aide à venir

    Bernard

    guugues
    Participant
    Nombre d'articles : 573

    Hello et bienvenue ! ;)

    Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Zoek – Analyse :

    • Désactive temporairement ton antivirus : aide en images.
    • Télécharge Zoek.exe sur ton bureau.
    • Ferme toutes les applications en cours, puis lance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    standardsearch;
    services-list;
    installedprogs;
    installer-list;
    uninstall-list;
    torpigcheck;
    srinfo;
    hostslook;
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost" /v netsvcs /se "─" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components" /s >> C:zoek-results.log;b
    C:WindowsSystem32driversafd.sys;i
    C:WindowsSystem32driversatapi.sys;i
    C:WindowsSystem32driverscdfs.sys;i
    C:WindowsSystem32driverscdrom.sys;i
    C:WindowsSystem32driversdfsc.sys;i
    C:WindowsSystem32drivershdaudbus.sys;i
    C:WindowsSystem32driversi8042prt.sys;i
    C:WindowsSystem32driversipnat.sys;i
    C:WindowsSystem32driversipsec.sys;i
    C:WindowsSystem32driversmrxsmb.sys;i
    C:WindowsSystem32driversnetbt.sys;i
    C:WindowsSystem32driversntfs.sys;i
    C:WindowsSystem32driversparport.sys;i
    C:WindowsSystem32driversrasl2tp.sys;i
    C:WindowsSystem32driversrdpdr.sys;i
    C:WindowsSystem32driverssmb.sys;i
    C:WindowsSystem32driverssptd.sys;i
    C:WindowsSystem32driverstcpip.sys;i
    C:WindowsSystem32driverstdx.sys;i
    C:WindowsSystem32driversvolsnap.sys;i
    C:WindowsSystem32cmd.exe;i
    C:WindowsSysWOW64cmd.exe;i
    C:Windowsexplorer.exe;i
    C:WindowsSysWOW64explorer.exe;i
    C:WindowsSystem32services.exe;i
    C:WindowsSysWOW64services.exe;i
    C:WindowsSystem32svchost.exe;i
    C:WindowsSysWOW64svchost.exe;i
    C:WindowsSystem32userinit.exe;i
    C:WindowsSysWOW64userinit.exe;i
    C:WindowsSystem32wininit.exe;i
    C:WindowsSysWOW64wininit.exe;i
    C:WindowsSystem32winlogon.exe;i
    C:WindowsSysWOW64winlogon.exe;i
    C:WindowsSystem32kernel32.dll;i
    C:WindowsSysWOW64kernel32.dll;i
    C:WindowsSystem32rpcss.dll;i
    C:WindowsSysWOW64rpcss.dll;i
    C:WindowsSystem32user32.dll;i
    C:WindowsSysWOW64user32.dll;i
    %temp%*.exe;vs
    %SYSTEMDRIVE%*.exe;v
    %ALLUSERSPROFILE%Application Data;v
    %ALLUSERSPROFILE%Application Data*.exe;vs
    %APPDATA%;v
    %APPDATA%*.exe;vs
    C:Windowssystem32consrv.dll;i
    %SystemDrive%$RECYCLE.BIN;vs
    %SystemDrive%RECYCLER;vs
    %SystemRoot%assemblyGAC;v
    %SystemRoot%assemblyGAC_32;v
    %SystemRoot%assemblyGAC_64;v
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareClassesWow6432nodeclsid{fbeb8a05-beee-4442-804e-409d6c4515e9}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{42aedc87-2188-41fd-b9a3-0c966feabec1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{5839FCA9-774D-42A1-ACDA-D6A79037F57F}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeClassesclsid{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}InProcServer32" >> C:zoek-results.log;b
    %WINDIR%pss;v
    %LOCALAPPDATA%;v
    %LOCALAPPDATA%GoogleDesktop;vs
    C:Program FilesGoogleDesktop;vs
    C:Program Files (x86)GoogleDesktop;vs
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce" >> C:zoek-results.log;b
    %systemroot%System32config*.sav;v
    reg query "HKEY_LOCAL_MACHINESOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSOFTWARE" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeClientsStartMenuInternet" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESoftwareWow6432NodeMicrosoftInternet ExplorerMAINFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-19SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_USERSS-1-5-20SoftwareMicrosoftInternet ExplorerMainFeatureControl" /s /f "svchost.exe" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center" /s >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREClassesUnknownshellopenascommand" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyDomainProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyStandardProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyPublicProfile" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "{*}" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "TCP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesSharedAccessParametersFirewallPolicyFirewallRules" /f "UDP Query User" >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters" /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v DhcpNameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces" /s /v NameServer >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionWinlogonNotify" /s /v DLLName >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Shell >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon" /v Userinit >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v Debugger >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindows NTCurrentVersionImage File Execution Options" /s /v BreakOnDllLoad >> C:zoek-results.log;b
    reg query "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerMountPoints2" /s /f "command" > %LOCALAPPDATA%Tempmount.txt;b
    for /f %%i in (%LOCALAPPDATA%Tempmount.txt) do reg query %%i >> C:zoek-results.log;b
    nslookup www.google.fr >> C:zoek-results.log;b
    dir /AL /S %systemroot% >> C:zoek-results.log;b
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente jusqu’à ce que le logiciel se ferme tout seul.
    • A la fin du scan, un rapport s’ouvrira : zoek-result.log.
    • Celui-ci est disponible ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de Zoek.

    patard
    Participant
    Nombre d'articles : 36

    Merci , pas de problème pour suivre les recommandations.

    Par contre , je doute de la possibilité de télécharger quoi que ce soit directement sur cet ordi.
    Y a t il une contre indication à télécharger le logiciel sur une clef usb , puis à l’installer sur l’ordi en n’allant surtout pas sur internet, des fenêtres s’ouvrent en cascade saturant totalement la machine.

    Merci pour ton boulot de bénévole. bonne soirée.

    Bernard

    guugues
    Participant
    Nombre d'articles : 573

    Essaye de le télécharger directement depuis l’ordinateur pour voir si cela passe.

    Y a t il une contre indication à télécharger le logiciel sur une clef usb , puis à l’installer sur l’ordi

    Si vraiment tu ne parviens pas à télécharger l’outil, dans ce cas là, oui, procède de cette manière.

    patard
    Participant
    Nombre d'articles : 36

    Merci

    Je ne suis de nouveau pas arrivé à télécharger l’outil à partir de l’ordi pollué ( en vista), dès que j’ouvre firefox , des pages diverses et variées s’ouvrent en cascade et passent devant la page que je veux ouvrir.

    J’ai téléchargé l’outil Zoek à partir d’un ordi sous windows XP.

    Je l’ai mis sur une clef usb et j’ai copié ton texte sur word avant de le transférer sur la même clef usb.

    je vais le mettre sur l’ordi infecté qui est plus ” manoeuvrant ” tant qu’on n’ouvre pas une connexion internet.

    Comme l’outil Zoek semble ne pas avoir de fonction de nettoyage , j’aurai du mal à renvoyer le rapport via sosupload à partir de l’ordinateur pollué .
    je pensais mettre ce rapport sur la clef usb et le renvoyer via l’ordi xp. Est ce que je risque de polluer à son tour l’ordi xp au travers de la clef usb.

    Si le risque existe , je peux renvoyer le rapport avec xubuntu, voir un mac; y vois tu un inconvénient.

    Encore une fois merci pour ta disponibilité

    Bernard

    P.S. je peux aussi faire la même manip avec adwcleaner qui a une fonction de nettoyage qui permettrait peut être ensuite de réexpédier le rapport depuis l’ordi infecté?

    guugues
    Participant
    Nombre d'articles : 573

    Bonjour ! ;)

    Comme l’outil Zoek semble ne pas avoir de fonction de nettoyage

    Si, il en a une. ;)

    @patard wrote:

    je pensais mettre ce rapport sur la clef usb et le renvoyer via l’ordi xp. Est ce que je risque de polluer à son tour l’ordi xp au travers de la clef usb.
    Si le risque existe , je peux renvoyer le rapport avec xubuntu, voir un mac; y vois tu un inconvénient.

    Si le PC est à ce point inutilisable, le plus simple va être de passer un autre outil de diagnostic avec Windows inactif : cela t’évitera en plus bon nombre de manipulations.

    Le PC infecté (sous Vista) a t-il un Windows 32 bits ou 64 bits ?

    patard
    Participant
    Nombre d'articles : 36

    Bonjour et merci de me répondre aussi vite , et un dimanche matin en plus.

    Vu l’age de l’ordi à traiter , avec vista, sept ans , je pense que c’est un 32.

    guugues
    Participant
    Nombre d'articles : 573

    @patard wrote:

    Vu l’age de l’ordi à traiter , avec vista, sept ans , je pense que c’est un 32.

    OK ! Alors applique la procédure suivante :

    FRST – WinRE :

    A partir d’un PC fonctionnel :

    • Connecte une clé USB.
    • Télécharge FRST et place-le sur la clé USB.
    • Retire la clé USB.

    A partir du PC infecté :

    • Insère la clé USB dans le PC infecté.
    • Démarre le PC.
    • Tapote sur la touche F8 jusqu’à l’apparition des options de démarrage avancées.
    • Utilise les flèches du clavier pour sélectionner Réparer l’ordinateur :

    • Choisis Français comme langue puis clique sur Suivant.
    • Sélectionne le système d’exploitation à réparer, puis clique sur Suivant.
    • Sélectionne ton compte d’utilisateur et clique sur Suivant.
    • Entre ton mot de passe de session si demandé.
    • Un menu apparaît : sélectionne Invite de commandes :

    • Dans la fenêtre de commande, tape notepad et valide par Entrée.
    • Le Bloc-notes s’ouvre. Clique sur Fichier puis sur Ouvrir….
    • Clique sur Ordinateur, cherche la lettre associée à la clé USB sur laquelle est installé FRST.
    • Ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:frst.exe et valide par Entrée.

    A noter : Remplace la lettre e par la lettre associée à ta clé USB.

    • Le logiciel se lance.
    • Clique sur le bouton Scan :

    • A la fin du scan, un rapport du nom de FRST.txt est créé sur la clé USB.
    • Tu peux donc éteindre le PC infecté, débrancher la clé puis la connecter au PC fonctionnel.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de FRST.

    patard
    Participant
    Nombre d'articles : 36

    Bonjour

    Décidément , je me suis trompé.

    L’ordinateur est un hp pavillon dv600 , d’après les caractéristiques sur le net, il est équipé d’un processeur AMD Turion 64 donc , un 64 bits.

    je crains donc que le logiciel ne convienne pas.

    Pourrais tu m’en envoyer un autre? Je n’avais pas l’ordi sous la main , et je pensais qu’en 2007, les processeurs étaient tous en 32.

    Merci de bien vouloir continuer à m’aider.

    Bernard

    patard
    Participant
    Nombre d'articles : 36

    Bonjour

    Quand je vois le mal que tu te donnes , et la précision de tes réponses , j’ai honte .

    Peut être puis je tout simplement télécharger sur ma clé la version 64bits

    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/” onclick=”window.open(this.href);return false;

    Bonne journée à toi

    Bernard

    patard
    Participant
    Nombre d'articles : 36

    Bonjour

    j’avais les deux versions de frst sur la clé usb, mais à un moment , après avoir tapoté sur F8, je suis tombé sur un win32. J’ai donc utilisé frst et non frst64

    je le mets les liens vers les différents rapports le premier correspond à texte

    https://antimalware.top/www/?a=d&i=CBcMiobG0N” onclick=”window.open(this.href);return false;

    le deuxième correspond à Bootex

    https://antimalware.top/www/?a=d&i=lEmfWrRHxy” onclick=”window.open(this.href);return false;

    le troisième à addition

    https://antimalware.top/www/?a=d&i=lEmfWrRHxy” onclick=”window.open(this.href);return false;

    Je ne sais pas si c’est exactement ce que tu souhaitais.

    En tout cas merci pour ton aide, votre site est très bien fait , dans la mesure où vous ne sautez pas d’étapes dans l’explication.

    Bernard

    guugues
    Participant
    Nombre d'articles : 573

    Hello ! ;)

    Windows est bien en 32 bits, il faut donc bel et bien utiliser FRST.exe.

    Il y a des traces de Rootkit ZeroAccess sur ce PC, une grosse infection.

    Ton PC est également infecté par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    FRST – WinRE – Fix :

    A partir d’un PC fonctionnel :

    • Connecte la clé USB contenant FRST.
    • Télécharge la pièce jointe suivante et place-la sur la clé USB (au même endroit que FRST) :

    [attachment=0:15y0977u]fixlist.txt[/attachment:15y0977u]

    • Retire la clé USB.

    A partir du PC infecté :

    • Insère la clé USB dans le PC infecté.
    • Démarre le PC.
    • Tapote sur la touche F8 jusqu’à l’apparition des options de démarrage avancées.
    • Utilise les flèches du clavier pour sélectionner Réparer l’ordinateur :

    • Choisis Français comme langue puis clique sur Suivant.
    • Sélectionne le système d’exploitation à réparer, puis clique sur Suivant.
    • Sélectionne ton compte d’utilisateur et clique sur Suivant.
    • Entre ton mot de passe de session si demandé.
    • Un menu apparaît : sélectionne Invite de commandes :

    • Dans la fenêtre de commande, tape notepad et valide par Entrée.
    • Le Bloc-notes s’ouvre. Clique sur Fichier puis sur Ouvrir….
    • Clique sur Ordinateur, cherche la lettre associée à la clé USB sur laquelle est installé FRST.
    • Ferme le Bloc-notes.
    • Dans la fenêtre de commande, tape e:frst.exe et valide par Entrée.

    A noter : Remplace la lettre e par la lettre associée à ta clé USB.

    • Le logiciel se lance.
    • Clique sur le bouton Fix :

    • Un rapport du nom de Fixlog.txt sera créé sur la clé USB.
    • Redémarre alors le PC infecté et essaye de me joindre le rapport à partir de celui-ci.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse.


    Après cette manipulation, dis-moi si le PC se comporte déjà mieux et te permet d’aller sur internet pour me joindre les rapports.

    patard
    Participant
    Nombre d'articles : 36

    Merci

    Juste une petite précision avant d’aller plus loin.

    Sur la clé usb, j’ai frst et le fixlist.text

    Dans l’invite de commande , si je tape X:frst.exe est ce que ça ira chercher tout seul fixlist.text, où y a t il une manip supplémentaire pour mettre fixlist.text dans frst ?

    Merci, et bonne soirée à toi

    Bernard

    guugues
    Participant
    Nombre d'articles : 573

    @patard wrote:

    Dans l’invite de commande , si je tape X:frst.exe est ce que ça ira chercher tout seul fixlist.text, où y a t il une manip supplémentaire pour mettre fixlist.text dans frst ?

    Tout se fera automatiquement lorsque tu appuieras sur le bouton Fix. La seule condition, c’est que l’application FRST.exe et le fichier texte fixlist.txt doivent se trouver au même endroit, à savoir au même endroit sur la clef usb, comme je l’ai précisé dans la procédure. ;)

    patard
    Participant
    Nombre d'articles : 36

    bonjour
    je suis sur l’ordi infecté, ça va un peu mieux , mais pas au point de de pouvoir te renvoyer le résultat avec.

    je te renvoie ça sur l’autre à bientôt merci.

    Bernard

15 sujets de 1 à 15 (sur un total de 59)
  • Vous devez être connecté pour répondre à ce sujet.