Mon PC portable ne démarre plus Fermé

Question

Bonjour,

Après avoir repéré plusieurs virus sur mon ordi, j'ai utilisé avast qui m'a surprimé quelques fichiers systémes puis installé Combofix pour le restaurer  puis antivir pour le desinfecter complétement . Aprés le scan complet, il me demande de redemarrer puis s'arrete. Au redemarrege message de windows: fichier de boot manquant ou endommagé, réintallé hal.dll. 
Je fais quoi? Sachant que je n'ai plus mon cd de boot?
J'ai besoin d'un vrai coup de main, merci d'avance.

patbass · Answer

sans cd boot se sera un peu compliquer
trouve un cd de xp et fait une installation en choisissant l'option "réparer"  
sa va corriger les fichiers endomages

Lyonnais92 · Answer

Bonjour,

ton cas va augmenter ma collection personelle des "drames de l'auto-désinfection".

==

Visiblement, tu as un autre ordi qui fonctionne.

Les 2 ordis ont ils la même version de Windows (Xp Home ou professional et SP2) ?

As tu la clé de 25 caractères de Windows du portable (elel est scotchée en dessous).

Sinon, si tu as un graveur sur le PC d'où tu écris, on essayera de passer par un CD bootable à base de Linux pour essayer de réparer.

green day · Answer

Bonjour,

C'est moi qui ai déplacé ton message du forum windows vers ici.
Question subsidiaire : ton pc portable est il encore sous garantie ?

@+

green day · Answer

Ok,

Je laisse Lyonnais continuer, ton soucis est bien évidement assez courant et peut être provoquer indépendamment de toute manip de désinfection.

Bonne continuation,@+


PS : il y a une faq sur le sujet.

Lyonnais92 · Answer

Re,

on va utiliser un CD Linux.

Si tu as une clé USB, formatte la dans l'ordi sain.

Elle va nous servir à communiquer entre les 2 ordis. Sinon, on allégera les données à visualiser et à recopier "à la main".

Autre précision. Il semble que le problème vienne du fichier boot.ini et pas de hal.dll.

====

Tu ouvres ce tutoriel 

http://brenta.free.fr/spip.php?article24

Tu le suis pour créer le CD, booter dessus, monter la clé et les partitions et recopier sur la clé des fichiers.

Il me faut impérativement le contenu du fichier C:\boot.ini 

Cherche si tu as un fichier C:\Windows/pps/boot.ini.backup.

Plus généralement, cherche si tu as des fichiers boot.ini (ou boot.ini.xxx) ailleurs que dans C:

Si tu en trouves, donne moi leur contenu (sauf pour des fichiers /lnk qui sont des raccourcis).


Cherche si tu as un fichier C:\ComboFix.txt

Si tu le trouves, donne moi aussi son contenu.

(donner son contenu = recopier le fichier sur la clé puis recopier le contenu des fichiers dans ta réponse)

Lyonnais92 · Answer

Re,

tu prends la plus récente (3.1).

Lyonnais92 · Answer

RE,

je reviens en fin d'après midi.

Lyonnais92 · Answer

Re,

Linux est installé ? Je voulais seulement un  CD bootable.

Bonne initiative pour tes fichiers persos.

Boot.ini, tu devrais le trouver ici : C:\boot.ini

Il faut peut être que tu vérifies que tu 'vois' sous la Kaella tous les fichiers.

Tu dois avoir un utilitaire qui te permet de chercher un fichier sur son nom.

==

Oui, je veux le rapport de Combofix.

Lyonnais92 · Answer

Re,

l'ordi ne t'a jamais proposé de booter sur la Console de récupération ?

Si tu démarres l'ordi, il boote directement sur Linux ou tu as un choix à un moment ?

Ne cherche plus boot.ini. J'avais lu rapidement ton premier post :

fichier de boot manquant ou endommagé, réintallé hal.dll.

Il est certainement manquant.

Lyonnais92 · Answer

Re,

donc pas d'installation Linux.

Je préfère.

Copie ceci dans un fichier du  Bloc notes :

timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 


Sauvegarde le sur ta clé (au format texte).


Redémarre sous Linux.

Copie le fichier sur C: sous le nom boot.ini  (tu dois avoir un fichier C:\boot.ini)

Fais redémarrer l'ordi en enlevant le Cd de Kaella.

Il se passe quoi ?

Lyonnais92 · Answer

Bonjour,

on va faire un peu différement.

Boote sur la Kaella.

Cherche le fichier C:\Combofix.txt

Sauvegarde le sous C:\Combofix2.txt

Ouvre le avec l'éditeur de texte et supprime toutes les lignes sauf 

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 

(à la fin du rapport)

Sauvegarde le résultat sous C:\boot.ini (accepte d'écraser l'ancienne version du fichier).

===
Vérifie si il y a un fichier hal.dll dans C:\Windows\System32.

Fais une recherche pour savoir si il n'y en a pas d'autres.

Regarde aussi si tu trouves un sous-répertoire i386 sur ton disque dur.


Pourquoi tu n'as plus le CD Windows ?

Lyonnais92 · Answer

Re,

c'est une très très bonne nouvelle.

J'avais encore des ressources mais je préfère comme ça.

==

Techniquement, que ça ait marché comme ça et non avec la première manip montre l'importance de ne pas modifier le contenu exact d'un fichier.

Je pense que c'est lié au caractère du é majuscule de Editions familiales qui a été modifié la première fois.

==

On travaille exclusivement avec l'ordi infecté désormais.

Pour le moment, tu restes avec  le choix entyre la Console de récupération et Windows.

On va vérifier que toutes les infections ont été traitées.

Je vais aussi voir si je peux te faire reconstituer un CD Windows.

Pour ça, j'ai besoin de savoir si tu as un sous-répertoire i386 d'envoron 400Mo sur l'ordi.

==

Pour voir si il reste des infections :

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, lance ZHPDiag.exe.

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 

==Edit antivir est très bon, pas la peine d'en changer.

Lyonnais92 · Answer

Re,

je crois qu'on va pouvoir reconstituer un Cd de Windows.

Une infection par toolbar et une autre par un rogue.

==
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

==

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

Lyonnais92 · Answer

Re,

oui, tu fais la manip du post 28.

Tu enchaînes avec le passage de MBAM.

méline · Answer

OK voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2849
Windows 5.1.2600 Service Pack 2

23/09/2009 16:05:40
mbam-log-2009-09-23 (16-05-40).txt

Type de recherche: Examen rapide
Eléments examinés: 94898
Temps écoulé: 6 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notifygadtm (Trojan.Goldun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Minimalgadta.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SafeBoot\Networkgadta.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servicesgadta (Trojan.Goldun) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Registry_Doktor 4.1 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Registry_Doktor 4.1\definitions\200901.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\200902.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\200903.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\200904.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\200905.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090601.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090602.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090603.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090706.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090714.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090721.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090729.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090805.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090819.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Program Files\Registry_Doktor 4.1\definitions\20090901.cab (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Amélie\Application Data	azebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.
C:\Documents and Settings\Amélie\Menu Démarrer\Programmes\Démarrage\ChkDisk.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Lyonnais92 · Answer

Re,

à ce stade, on va vérifier l'intégrité du système de fichiers.

Démarrer, Exécuter.

Tape 

chkdsk /f /r C: 

dans la zone de saisie puis OK.

Réponds oui pour indiquer que tu veux que le scan s'effectue au prochain démarrage.

Fais redémarrer l'ordi.

Le scan peut être long.

Au redémarrage de l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien cijoint.

Lyonnais92 · Answer

Re,

je suppose que le chkdsk s'est bien passé.

===
Un fichier à contrôler :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\drivers\pvzzoddny.sys 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant  

==

--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton Bureau .

• Choisis l'option " 1 " (Recherche) et clique sur [Entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

méline · Answer

J'ai cherché partout je n'ai pas de fichier au nom pvzzoddny.sys dans system32\drivers.
Est ce que fait quand même la suite?

Lyonnais92 · Answer

Bonjour,

fais ceci :

->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]

puis tu cherches à nouveau le fichier pvzzoddny.sys pour le soumettre à VirusTotal.

Dans tous les cas, tu fais la suite.
.

Lyonnais92 · Answer

RE,

OK, le fichier a du être supprimé.

==

Tu connais ce fichier :

G:\SEVERINA\aleluja.exe 

==

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton Bureau
• Choisis l' option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

==

Lyonnais92 · Answer

Re,

fais le redémarrer et poste le rapport de USBFix.

Lyonnais92 · Answer

Re,

est ce que le bios s'ouvre ?

Lyonnais92 · Answer

Re,

et à la fin de la procédure du bios il ne se passe plus rien hormis le clignotement ?

Tu peux vérifier que l'ordre de boot est le CD puis le disque dur ?

Lyonnais92 · Answer

Re,

tu mets le CD en 1 puis le Hard drive.

Tu mets le Cd de la Kaella et tu démarres.

Si il boote, tu enlèves le Cd et tu essayes de démarrer sur le dsique dur.

Lyonnais92 · Answer

Re,

tu regardes si, sur ton disque G:\ tu as encore le fichier G:\SEVERINA//aleluja.exe

Si oui, tu le supprimes.

==

Au passage, tu gardes précieusement des copies du boot.ini

(une sur le portable sous le nom boot.ini.sauv et une rceopiée sur le fixe sous bootport.ini.sauv).

==
Tu refais un scan rapide avec MBAM et tu postes le rapport.

Lyonnais92 · Answer

Re,

tu fais redémarrer l'ordi.

Il a le bon goût de le faire "normalement" ?

Tu remets un rapport ZHPDiag (même options, même méthode de transmission du rapport).

Lyonnais92 · Answer

Re,

qu'as tu du faire pour qu'il redémarre ?

Fais le redémarrer à nouveau.

méline · Answer

Menu Démarrer puis redémarrer la première fois et la deuxième.

Lyonnais92 · Answer

Re,

ça me parait normal (de faire démarrer , Arrêter l'ordinateur et de choisir Redémarrer).

Il faut que tu désinstalles Norton (sauf si tu as une licence payante, auquel cas tu désinstalles Antivir).

Pour désinstaller Norton :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

méline · Answer

Je pense qu'en supprimant tous les fichiers infectés, j'ai du perdre quelques fichiers de ma carte graphique au passage.
Je pense que ça doit etre normal...

Lyonnais92 · Answer

RE,

alors, il est temps de mettre à jour Windows.

Tu redémarres de nouveau l'ordi.

démarrer, Aide et support, maintenez votre ordinateur à jour avc Windows.

Tu suis ce qu'il te dit.

Tu installes le SP3.

Tu me tiens au courant.

Lyonnais92 · Answer

Re,

la procédure pour recréer un CD de Windows :

https://www.commentcamarche.net/faq/5033-windows-xp-recreer-son-cd-original-pc-grande-marque

(ça fonctionne aussi pour les autres pc).

==

Un rapport de ZHPDiag de contrôle.

Lyonnais92 · Answer

Re,

je ne crois pas.

Ce CD, tu ne t'en sers pas pour le moment.

Je regarde le rapport ce soir.

méline · Answer

Toujours sur le CD Windows je pense que j'aurai de toute façon un pb de fichiers oembios qui sont au nombre de 29 sur mon portable dispersés un peu partout... J'attends de tes nouvelles avant de graver.
En tout cas merci pour tout...

Lyonnais92 · Answer

Re,

comme dit dans le tuto, tu privilégies ceux de ...System32\dllcache.

A défaut, ceux de System32

Lyonnais92 · Answer

Bonjour,

pour la prochaine fois, utilise de CD réinscriptible, ça t'évitera de gacher des CD vierges.

===

Le logiciel PSI Secunia te fournit la liste des logiciels non à jour et des facilités pour réparer :

https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

===

Pour améliorer ta sécurité, installe un aprefeu contrôlant les connexions sortantes.

MOn conseil c'est Online Armor.

Tuto et lien de téléchargement ici :

https://www.malekal.com/tutorial-online-armor-free/

===

Tu peux me dire dans quel fichier Antivir trouve ce trojan ?

Je ne trouve pas de description de cette menace sur le Net (il doit être plus connu sous un autre nom).

===

Je te ferai supprimer les programmes inutiles à la fin.

Lyonnais92 · Answer

Re,

je regarde pour le dernier problème.

Pour l'alerte d'Antivir, c'est dans la Restauration Système.

Tant que tu ne restaures pas, pas de souci.

Lyonnais92 · Answer

Bonjour,

j'ai passé un bon week-end. Merci.

Télécharge SF.exe de C_XX a cette adresse : http://sd-1.archive-host.com/membres/up/16506160323759868/SF.exe

*Double clique sur SF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vsta) .

*Une fenêtre Cmd va s'ouvrir .

*Tape [NOREG],Layout.inf, txtsetup.sif,drvindex.inf,intl.inf  dans cette fenêtre et "Entrée" .

*Patiente pendant la recherche .

*Une fenêtre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

Lyonnais92 · Answer

Bonjour,

tu peux préciser à quel moment de la procédure il déclare les fichiers manquants (car ils y sont).

Vérifie aussi que tu ne sautes pas l'étape d'intégration du SP3 (en fin de procédure).

Lyonnais92 · Answer

Re,

tu posteras le rapport Antivir à la fin.

Méline · Answer

Voici le rapport Antivir:

http://www.cijoint.fr/cjlink.php?file=cj200910/cijk1m8Mmm.txt

Antivir refuse toujours de se mettre à jour.
Je refais un essai pour le cd

Lyonnais92 · Answer

RE,

pas de souci pour le rapport d'Antivir, ce sont des fichiers de la Restauration système.

On va en profiter pour nettoyer ça.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

Lyonnais92 · Answer

Re, 

tu peux vider la quarantaine d'Antivir.

Pour les mises à jour, je vais voir.

Pour le CD ? (pas eu le temps ?)

Edit ; sur un des PC de la maison, avec Antivir, les MAJ ne se font pas depuis 2 jours.

Donc no panic.

Lyonnais92 · Answer

Bonjour,

pas de souci pour le scan d'antivir, ce sont des fichiers de quarantaine.

D'ailleurs, fait ça :

Démarrer, Exécuter, tape combofix /u dans la zone de saisie puis clique sur OK.

Pas la peine de garder cet outil.

Il faudra que je te fasse nettoyer les autres.

Lyonnais92 · Answer

Bonjour,

je vais bien, merci.

Pourrais tu rafraîchir ma mémoire et me dire quels sont les fichiers manquants et surtout où ils sont manquants.

Si ça se trouve, ils manquent dans des répertoires que le SP3 va mettre à jour.

Ajouter un fichier "fantôme" suffirait peut être mais il faut que j'en sache plus.

==

Pour les outils, SF sert à faire des recherches ciblées sur une chaîne de caractère dans le système de fichioers et la base de registre.

On va nettoyer :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Re,

tu peux faire une rechecrhe sur Layout.inf et me dire où tu le trouves.

Pour le problème avec Nlite, peut être qu'il était lancé 2  fois.

Lyonnais92 · Answer

re,

OK, alors je crois que c'est dans C:\i386 que les fichiers manquent.

Tu copies les fichiers manquants dedans à partir de C:\WINDOWS\ServicePackFiles\ServicePackCache\i386

Tu notes les fichiers que tu as ainsi recopié (je te suggère de les mettre dans une réponse ici).

Lyonnais92 · Answer

Bonjour,

essaye de copier win51ic dans C:\INSTALLXP\

Lyonnais92 · Answer

Re,

tu peux préciser à quel moment de la procédure tu as le derniers message d'erreur ?

Je suppose que c'est après les messages antérieurs.

Mon PC portable ne démarre plus

49 réponses

Discussions similaires