Est-ce un programme malveillant ?
Fermé
Skyne
-
25 oct. 2009 à 16:26
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 - 6 févr. 2010 à 13:29
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 - 6 févr. 2010 à 13:29
A voir également:
- Est-ce un programme malveillant ?
- Programme demarrage windows 10 - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans un autre programme - Guide
- Le programme à télécharger ci-dessous contient des erreurs et n'est pas complet. corrigez-le et exécutez-le. quel mot de dix lettres est obtenu ? ✓ - Forum Python
- Desinstaller un programme - Guide
- Programme démarrage windows 10 - Guide
13 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
25 oct. 2009 à 18:29
25 oct. 2009 à 18:29
==> Télécharger et enregistrer sur ton bureau [url=http://downloads.andymanchesta.com/RemovalTools/SDFix.exe][u] SDfix[/u][/url] (créé par AndyManchesta)
==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ [b]Démarre en mode sans échec[/b] : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
==> Choisir son compte, pas celui de l'Administrateur ou autre.
==> Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
/!\ [b]Démarre en mode sans échec[/b] : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
==> Choisir son compte, pas celui de l'Administrateur ou autre.
==> Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Bnojour,
Merci pour ta réponse,
J'ai suivi ta procédure jusqu'au redémarrage en mode sans echec, je vais dans le dossier SDFix, puis je lance runthis\bat, ca affiche la console pendant une demi seconde, puis rien. Pas d'invite de commande. J'ai essayer de le lancer en tapant la commande dans executer, puis dans cmd, mais rien.
Ai je fait quelque chose de travers ?
Sinon tu me fais paniquer, qu'est ce que ce unattend00000001 ?
Skyne.
Merci pour ta réponse,
J'ai suivi ta procédure jusqu'au redémarrage en mode sans echec, je vais dans le dossier SDFix, puis je lance runthis\bat, ca affiche la console pendant une demi seconde, puis rien. Pas d'invite de commande. J'ai essayer de le lancer en tapant la commande dans executer, puis dans cmd, mais rien.
Ai je fait quelque chose de travers ?
Sinon tu me fais paniquer, qu'est ce que ce unattend00000001 ?
Skyne.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 18:58
27 oct. 2009 à 18:58
re:
normal ton theme aero n'est pas activer.
fait ceci:
1. Il faut donner les valeurs suivante, dans la base de registre.
HKCU\Software\Microsoft\Windows\DWM\Composition set to 1 (32-bit DWORD)
HKCU\Software\Microsoft\Windows\DWM\CompositionPolicy set to 2 (32-bit DWORD)
Une fois fait, aller dans executer et taper ce qui suit
2. Arreter puis redemarrer DWM :
- Taper 'net stop uxsms'
On vous informe que DWM est desactiver.
Retourner dans executer puis taper :
- Taper 'net start uxsms'
Et voilà le thème Aero est activer!
normal ton theme aero n'est pas activer.
fait ceci:
1. Il faut donner les valeurs suivante, dans la base de registre.
HKCU\Software\Microsoft\Windows\DWM\Composition set to 1 (32-bit DWORD)
HKCU\Software\Microsoft\Windows\DWM\CompositionPolicy set to 2 (32-bit DWORD)
Une fois fait, aller dans executer et taper ce qui suit
2. Arreter puis redemarrer DWM :
- Taper 'net stop uxsms'
On vous informe que DWM est desactiver.
Retourner dans executer puis taper :
- Taper 'net start uxsms'
Et voilà le thème Aero est activer!
Bonjour,
Heu, je ne suis qu'un bleu en informatique, comment je dois faire pour rentrer des données dans la base de registre ?
Heu, je ne suis qu'un bleu en informatique, comment je dois faire pour rentrer des données dans la base de registre ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
28 oct. 2009 à 13:46
28 oct. 2009 à 13:46
demarrer/executer/regedit
Je viens de rentrer les valeurs dans la base de registre. Mais lors de l'invite de commande, on ne m'a pas informé que DWM était désactivé, ni que le nouveau thème l'était. Je n'ai eu droit qu'a une fenêtre DOS d'une durée d'une demi seconde ici aussi.
Mais je vais essayer de poursuivre la manip plus loin.
Je repost dès que j'ai finit.
Mais je vais essayer de poursuivre la manip plus loin.
Je repost dès que j'ai finit.
Je viens de rééssayer, et la encore lorsque je tente de lancer Runthis.bat, encore un demi seconde de fenetre DOS fantôme et puis rien.
Mais tu ne m'as toujours pas répondu sur ce qu'était ce truc. Je suppose que je dois le désactiver de la liste de démarrage, mais je n'ai pas envie de risquer quoique ce soit sans être sur que c'est malveillant.
Mais tu ne m'as toujours pas répondu sur ce qu'était ce truc. Je suppose que je dois le désactiver de la liste de démarrage, mais je n'ai pas envie de risquer quoique ce soit sans être sur que c'est malveillant.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
28 oct. 2009 à 20:26
28 oct. 2009 à 20:26
essaye ceci:
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Merci, je vais suivre la procédure du site, mais QU'EST CE QUE CE "unattend000000001" ? tu ne me l'as toujours pas dit !!!!!
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
29 oct. 2009 à 09:39
29 oct. 2009 à 09:39
c'est un problème avec vista par rapport au thème Aero mais ne tant fait pas rien de grave
Ok, merci pour l'info, mais dois je le désactiver dans la liste de démarrage ?
Sinon, comment je fait pour désinstaller SDFix ?
J'ai commencé l'analyse par malwarebyte, et oui ca a tout l'air de vouloir durer un très long moment.
Sinon, comment je fait pour désinstaller SDFix ?
J'ai commencé l'analyse par malwarebyte, et oui ca a tout l'air de vouloir durer un très long moment.
Me revoilà,
maintenant je n'ai plus ce processus dans ma liste de démarrage, mais justement le thème aero est désactivé, et je trouve Vista assez moche comme ca, serait-il possible de le réactiver ?
Sachant que j'ai déjà essayé X fois d'aller dans ma base de registre pour changer les valeurs inscrites ci dessus.
Merci d'avance.
maintenant je n'ai plus ce processus dans ma liste de démarrage, mais justement le thème aero est désactivé, et je trouve Vista assez moche comme ca, serait-il possible de le réactiver ?
Sachant que j'ai déjà essayé X fois d'aller dans ma base de registre pour changer les valeurs inscrites ci dessus.
Merci d'avance.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
6 févr. 2010 à 13:29
6 févr. 2010 à 13:29
sa serait bien de poster un screen copy de ton bureau merci
