Impossible de télécharger Antivir
Résolu/Fermé
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
-
12 mai 2010 à 21:40
biag74 Messages postés 70 Date d'inscription vendredi 7 mai 2010 Statut Membre Dernière intervention 13 juin 2010 - 18 mai 2010 à 00:26
biag74 Messages postés 70 Date d'inscription vendredi 7 mai 2010 Statut Membre Dernière intervention 13 juin 2010 - 18 mai 2010 à 00:26
A voir également:
- Impossible de télécharger Antivir
- Site de telechargement - Guide
- Comment télécharger une vidéo youtube - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Telecharger dev c++ - Télécharger - Langages
70 réponses
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
13 mai 2010 à 19:56
13 mai 2010 à 19:56
Kalimusic
J'ai à nouveau essayer de taper la phrase dans la fenêtre DOS, ca ne marche toujours pas, comme déjà précisé.
J'ai installé Tools cleaner, tout fait comme indiqué. Nettoyage de disque.
Mais je suis allé dans C et je trouve encore des fichiers genre :
FOUND.000
jusqu'à FOUND.021
FyK (je l'avais jamais vu)
après ce sont des pages genre :
.rnd
bdlog
boot.bak
cmldr
Debug.CQ6
FyK
INSTALL
installer
pcversion
rkill
TCleaner
Je les vire en manuel ?
Autre truc, mais là je verrai plus tard, puisque apparemment le pb ne se manifeste plus. Qd j'ai fait le scan de Antivir, il m'a trouvé deux trucs combinés :
koxjwm.bak et TR\PSW.Kates.FK.1
Ca a été mis en quarantaine et je l'ai carrément mis à la poubelle, mais dès que j'ouvrais un programme une page alerte antivir me disait que Kates voulait faire des siennes.
J'ai donc fait un scan avec Malwayrebytes et lui m'a trouvé deux fichiers infectés situés dans combofix, pareil en quarantaine.
J'ai redémarrer et au moment du redémarrage, Kates a à nouveau fait des siennes, j'ai donc dis à Antivir de ne plus me faire sa petite musique (assez stressante !) et de ne plus m'ouvrir une fenetre pour ca. Depuis plus rien.
Là je viens d'essayer les MAJ automatiques, ai-je réellement besoin de te dire que ca ne marche toujours pas ? lol
En même temps, en lisant plusieurs posts, j'ai l'impression que bcp de personnes ont le même pb. Ca me rassure remarque.
Mais si tu as d'autres tuyaux, je suis preneuse.
A+
J'ai à nouveau essayer de taper la phrase dans la fenêtre DOS, ca ne marche toujours pas, comme déjà précisé.
J'ai installé Tools cleaner, tout fait comme indiqué. Nettoyage de disque.
Mais je suis allé dans C et je trouve encore des fichiers genre :
FOUND.000
jusqu'à FOUND.021
FyK (je l'avais jamais vu)
après ce sont des pages genre :
.rnd
bdlog
boot.bak
cmldr
Debug.CQ6
FyK
INSTALL
installer
pcversion
rkill
TCleaner
Je les vire en manuel ?
Autre truc, mais là je verrai plus tard, puisque apparemment le pb ne se manifeste plus. Qd j'ai fait le scan de Antivir, il m'a trouvé deux trucs combinés :
koxjwm.bak et TR\PSW.Kates.FK.1
Ca a été mis en quarantaine et je l'ai carrément mis à la poubelle, mais dès que j'ouvrais un programme une page alerte antivir me disait que Kates voulait faire des siennes.
J'ai donc fait un scan avec Malwayrebytes et lui m'a trouvé deux fichiers infectés situés dans combofix, pareil en quarantaine.
J'ai redémarrer et au moment du redémarrage, Kates a à nouveau fait des siennes, j'ai donc dis à Antivir de ne plus me faire sa petite musique (assez stressante !) et de ne plus m'ouvrir une fenetre pour ca. Depuis plus rien.
Là je viens d'essayer les MAJ automatiques, ai-je réellement besoin de te dire que ca ne marche toujours pas ? lol
En même temps, en lisant plusieurs posts, j'ai l'impression que bcp de personnes ont le même pb. Ca me rassure remarque.
Mais si tu as d'autres tuyaux, je suis preneuse.
A+
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
13 mai 2010 à 20:26
13 mai 2010 à 20:26
Oups, j'avais oublié de poster ca :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\ingrid\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\ComboFix\mbr.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\ingrid\Bureau\Rsit.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\ComboFix\mbr.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
C:\Documents and Settings\ingrid\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\ComboFix\mbr.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Documents and Settings\ingrid\Bureau\Rsit.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\ComboFix\mbr.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mai 2010 à 20:42
13 mai 2010 à 20:42
re,
Les fichiers que tu cites sont en rapport avec les outils de désinfection utilisés.
Tu peux les supprimer.
Par contre les alertes d'Antivir sont plutôt mauvais signe, il faut que tu me postes le rapport de scan qui a trouvé ces menaces.
Aperçu > Rapports > Recherche > clic-droit "Afficher le rapport"
A +
Les fichiers que tu cites sont en rapport avec les outils de désinfection utilisés.
Tu peux les supprimer.
Par contre les alertes d'Antivir sont plutôt mauvais signe, il faut que tu me postes le rapport de scan qui a trouvé ces menaces.
Aperçu > Rapports > Recherche > clic-droit "Afficher le rapport"
A +
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
13 mai 2010 à 21:09
13 mai 2010 à 21:09
je te mets le lien ici
http://www.cijoint.fr/cjlink.php?file=cj201005/cijdCgV9cu.txt
car impossible de le copié/collé dans CCM
http://www.cijoint.fr/cjlink.php?file=cj201005/cijdCgV9cu.txt
car impossible de le copié/collé dans CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
13 mai 2010 à 21:59
13 mai 2010 à 21:59
ou ici
http://www.cijoint.fr/cjlink.php?file=cj201005/cij2yaC1hM.doc
en espérant qu'il sera plus clair
http://www.cijoint.fr/cjlink.php?file=cj201005/cij2yaC1hM.doc
en espérant qu'il sera plus clair
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mai 2010 à 22:01
13 mai 2010 à 22:01
C'est bon, j'ai pu lire le lien ci-joint
Un fichier était dans la quarantaine de Spybot et l'autre certainement un dropper situé dans un fichier temporaire.
Par contre tu n'aurais pas du dire à Antivir de ne plus t'avertir.
Télécharge OTM (de Old_Timer) sur le bureau
* Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
A +
Un fichier était dans la quarantaine de Spybot et l'autre certainement un dropper situé dans un fichier temporaire.
Par contre tu n'aurais pas du dire à Antivir de ne plus t'avertir.
Télécharge OTM (de Old_Timer) sur le bureau
* Lance OTM
- Sous XP double-clic sur l'icône pour lancer l'outil.
* La fenêtre principale de l'outil s'ouvre :
* Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"
:Files C:\Documents and Settings\ingrid\Local Settings\temp\koxjwm.bak :Services Planificateur LiveUpdate automatique :Commands [emptytemp]
* Clique sur MoveIt ! pour lancer la suppression
* A la fin du processus le PC va redémarrer
* Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile
A +
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
Modifié par biag74 le 13/05/2010 à 22:23
Modifié par biag74 le 13/05/2010 à 22:23
voici le rapport d'OTM
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWqHmTbh.doc
Pour ce qui est de l'alerte d'antivir, je l'ai neutralisé parce que les petits bip étaient juste insupportable. Mais je te rassure, suite au reboot d'OTM, l'alerte est revenue (ainsi que les bips !).
Dès que j'ouvre un logiciel, un programme, c'est un festival avec toujours le même message dont je t'ai fait une capture d'écran que tu trouveras là :
http://imagik.fr/view-rl/253106
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWqHmTbh.doc
Pour ce qui est de l'alerte d'antivir, je l'ai neutralisé parce que les petits bip étaient juste insupportable. Mais je te rassure, suite au reboot d'OTM, l'alerte est revenue (ainsi que les bips !).
Dès que j'ouvre un logiciel, un programme, c'est un festival avec toujours le même message dont je t'ai fait une capture d'écran que tu trouveras là :
http://imagik.fr/view-rl/253106
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 13/05/2010 à 22:40
Modifié par kalimusic le 13/05/2010 à 22:40
Si le son est insupportable, tu peux le désactiver dans les options d'Antivir.
Configuration > Généralités > Avertissements acoustiques
OTM a désactiver le service des mises à jour de Symantec par contre le fichier résiste toujours, ce n'est pas bon signe.
Rends-toi sur le site de GMER
Attention lit attentivement les instructions, cet outil est à manier avec précautions
* Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution
* Télécharge ce fichier sur le bureau
! Désactive les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !
* Lance l'outil comme indiqué
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Si aucun rootkit n'est détecté
* Clique sur le bouton Copy puis OK et colle le dans ton prochain message.
* Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
WARNING, GMER has found rootkit activity, Do you want to fully scan your system ?
* Clique sur "YES"
Une fois le scan terminé pour générer le rapport clique sur le bouton Copy puis OK et colle le dans ton prochain message.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Configuration > Généralités > Avertissements acoustiques
OTM a désactiver le service des mises à jour de Symantec par contre le fichier résiste toujours, ce n'est pas bon signe.
Rends-toi sur le site de GMER
Attention lit attentivement les instructions, cet outil est à manier avec précautions
* Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution
* Télécharge ce fichier sur le bureau
! Désactive les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !
* Lance l'outil comme indiqué
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Si aucun rootkit n'est détecté
* Clique sur le bouton Copy puis OK et colle le dans ton prochain message.
* Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
WARNING, GMER has found rootkit activity, Do you want to fully scan your system ?
* Clique sur "YES"
Une fois le scan terminé pour générer le rapport clique sur le bouton Copy puis OK et colle le dans ton prochain message.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
13 mai 2010 à 23:37
13 mai 2010 à 23:37
Alors dans un premier temps, j'ai donc été sur le site pour enregistré GMER, j'ai cliqué sur enregistrer, l'ordi a planté.
J'ai redémarrer, je suis retournée sur GMER, j'ai réussi à l'installer sur le bureau, desactivé antivir et le pare feu, je l'ai activé, il a affiché deux lignes, mais pas de fenêtre warning, j'ai donc cliqué sur copy, l'ordi a planté.
J'ai redémarré le pc, tout recommencé, il a nouveau planté.
On en saura pas plus pour ce soir.
Je vais me mettre à l'horizontale.
Demain je bosse, demain soir je ne serai pas là.
On reprendra tout ca samedi si tu le veux bien.
Et dire qu'à la base c'était juste un pb de MAJ d'antivir lol.
Je te souhaite une bonne soirée et te remercie du temps consacré.
A bientot
J'ai redémarrer, je suis retournée sur GMER, j'ai réussi à l'installer sur le bureau, desactivé antivir et le pare feu, je l'ai activé, il a affiché deux lignes, mais pas de fenêtre warning, j'ai donc cliqué sur copy, l'ordi a planté.
J'ai redémarré le pc, tout recommencé, il a nouveau planté.
On en saura pas plus pour ce soir.
Je vais me mettre à l'horizontale.
Demain je bosse, demain soir je ne serai pas là.
On reprendra tout ca samedi si tu le veux bien.
Et dire qu'à la base c'était juste un pb de MAJ d'antivir lol.
Je te souhaite une bonne soirée et te remercie du temps consacré.
A bientot
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
13 mai 2010 à 23:46
13 mai 2010 à 23:46
Bonsoir,
En réalité, tout a été fait en dépit du bon sens.......et encore je suis gentil.
OK, pas de soucis, à samedi
Et dire qu'à la base c'était juste un pb de MAJ d'antivir lol.oui, et du coup on est mal parti, mais entre temps j'ai bien regardé le sujet de désinfection et le fichier qui nous occupe était déjà présent et n'a pas été traité.
En réalité, tout a été fait en dépit du bon sens.......et encore je suis gentil.
OK, pas de soucis, à samedi
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
15 mai 2010 à 11:13
15 mai 2010 à 11:13
Bonjour Kalimusic,
J'espère te trouver en forme parce que je suis très motivée pour faire la peau à ce "truc" qui pourrit mon pc.
Ce matin, pleine d'espoir (et de café !), j'ai relancé GMER.
J'ai pris le temps de noter les deux lignes qui s'affichait, ca donne ca (c'est deux fois la même en fait) :
Type : AttacheDevice
Name : \FileSysteme\Fasfat\Fat
Value : fltmgr.sys (Microsoft Flesystem Filter Manager/Microsoft Corporation)
J'ai tapé sur Copy, il ne s'est rien passé, j'ai donc fermé la fenêtre de GMER.
J'ai réactivé Antivir, et comme ca a marché, je me suis dit : chouette, pour une fois il n'a pas planté, je clique donc sur Internet toute contente et là ... une fenêtre grise appelée Avira Antivir Personnel - Free Antivirus s'ouvre et ca me dit (j'ai pas eu le temps de tout noter) :
Plugin : Guard (Page=O)
Function : systreayEntryOnFresh
Exception : ILLEGAL_INSTRUCTION (0x000001d) at adress 0x10003 ...
Et là il a définitivement planté.
Je l'ai donc éteint à "la sauvage".
J'ai rallumé le pc et un symptôme dont je n'ai jamais parlé, c'est que quand je l'éteins comme ca à "la sauvage", j'ai la page bleue de vérification de système de fichiers sur C qui s'affiche, il vérifie les dossiers, il fait le décompte des octets tout ca, et après écran noir ... se passe plus rien, le pc ne tourne plus. Obligée de l'éteindre à nouveau à "la sauvage" et quand je le rallume, c'est soit il lance windows, soit il refait le même cirque, page bleue, écran noir ... et on recommence.
Alors docteur, il va survivre ou il faut le piquer ?
J'espère te trouver en forme parce que je suis très motivée pour faire la peau à ce "truc" qui pourrit mon pc.
Ce matin, pleine d'espoir (et de café !), j'ai relancé GMER.
J'ai pris le temps de noter les deux lignes qui s'affichait, ca donne ca (c'est deux fois la même en fait) :
Type : AttacheDevice
Name : \FileSysteme\Fasfat\Fat
Value : fltmgr.sys (Microsoft Flesystem Filter Manager/Microsoft Corporation)
J'ai tapé sur Copy, il ne s'est rien passé, j'ai donc fermé la fenêtre de GMER.
J'ai réactivé Antivir, et comme ca a marché, je me suis dit : chouette, pour une fois il n'a pas planté, je clique donc sur Internet toute contente et là ... une fenêtre grise appelée Avira Antivir Personnel - Free Antivirus s'ouvre et ca me dit (j'ai pas eu le temps de tout noter) :
Plugin : Guard (Page=O)
Function : systreayEntryOnFresh
Exception : ILLEGAL_INSTRUCTION (0x000001d) at adress 0x10003 ...
Et là il a définitivement planté.
Je l'ai donc éteint à "la sauvage".
J'ai rallumé le pc et un symptôme dont je n'ai jamais parlé, c'est que quand je l'éteins comme ca à "la sauvage", j'ai la page bleue de vérification de système de fichiers sur C qui s'affiche, il vérifie les dossiers, il fait le décompte des octets tout ca, et après écran noir ... se passe plus rien, le pc ne tourne plus. Obligée de l'éteindre à nouveau à "la sauvage" et quand je le rallume, c'est soit il lance windows, soit il refait le même cirque, page bleue, écran noir ... et on recommence.
Alors docteur, il va survivre ou il faut le piquer ?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 mai 2010 à 12:11
15 mai 2010 à 12:11
Bonjour blag74,
Quand on arrête brutalement Windows, il est tout à fait logique qu'il vérifie l'intégrité du système.
Tu as accès à Windows en mode normal ou pas ? Peux tu démarrer en mode sans échec ? Tu écris d'un autre PC ?
As tu le CD de Windows ?
A +
Quand on arrête brutalement Windows, il est tout à fait logique qu'il vérifie l'intégrité du système.
Tu as accès à Windows en mode normal ou pas ? Peux tu démarrer en mode sans échec ? Tu écris d'un autre PC ?
As tu le CD de Windows ?
A +
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
15 mai 2010 à 12:38
15 mai 2010 à 12:38
Quand on arrête brutalement Windows, il est tout à fait logique qu'il vérifie l'intégrité du système.
Ca je le sais bien, quand je parlais de symptôme, je faisais plutot allusion à la fenêtre qui devenait noire après et que plus rien ne se passait.
J'ai, effectivement, accès à windows en mode normal. Je peux (enfin jusqu'à la semaine dernière) démarrer en mode sans échec. Je n'écris pas d'un autre pc, puisque je n'en ai qu'un.
Par contre pour ce qui est du CD de Windows euh ... non ... J'ai d'ailleurs aucun CD que ce soit pour windows, driver, formatage ... il vaut mieux oublier cette piste là.
Ca je le sais bien, quand je parlais de symptôme, je faisais plutot allusion à la fenêtre qui devenait noire après et que plus rien ne se passait.
J'ai, effectivement, accès à windows en mode normal. Je peux (enfin jusqu'à la semaine dernière) démarrer en mode sans échec. Je n'écris pas d'un autre pc, puisque je n'en ai qu'un.
Par contre pour ce qui est du CD de Windows euh ... non ... J'ai d'ailleurs aucun CD que ce soit pour windows, driver, formatage ... il vaut mieux oublier cette piste là.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 mai 2010 à 12:52
15 mai 2010 à 12:52
re,
Si je comprends bien c'est Gmer qui fait planté, donc supprime le fichier du bureau. On va procéder autrement.
Par contre le CD de Windows, c'était pour réparer. As tu la possibilité de te faire prêter un CD ? (il faut qu'il soit du même type de ton XP)
Maintenant nous devons analyser certains fichiers suspects présents dans le système afin de savoir s'il faut les supprimer.
1. Rends toi sur le site Virus Total
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\windows\system32\Drivers\ pour sélectionner Windh31.sys
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder
Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
****
Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.
A +
Si je comprends bien c'est Gmer qui fait planté, donc supprime le fichier du bureau. On va procéder autrement.
Par contre le CD de Windows, c'était pour réparer. As tu la possibilité de te faire prêter un CD ? (il faut qu'il soit du même type de ton XP)
Maintenant nous devons analyser certains fichiers suspects présents dans le système afin de savoir s'il faut les supprimer.
1. Rends toi sur le site Virus Total
* Clique sur la case "Parcourir"
Une fenêtre s'ouvre te permettant de naviguer sur le disque dur
* Parcoure l'arborescence C:\windows\system32\Drivers\ pour sélectionner Windh31.sys
* Sélectionne le en cliquant dessus puis clique sur "ouvrir" en bas de la fenêtre qui va se fermer
* Clique maintenant puis sur le bouton "Envoyer le fichier"
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Le fichier est mis en attente puis le scan débute, à la fin de l'analyse copie l'URL et colle la dans ta réponse, cela doit ressembler à ceci : http://www.virustotal.com/fr/analisis/4ad23c3e409a3845815fcc6d0c977fbeb90ba8d1bcdf6d41b22993907a7944aa-1270983527
Note : Si des fichiers ne sont pas visibles, tu devras modifier ce paramètre afin de pouvoir y accéder
Dans le Menu Démarrer de la barre des taches
* Clique sur Rechercher
* Dans la fenêtre qui s'ouvre, va dans le menu déroulant Outils puis choisit Options des dossiers
* Dans la boîte de dialogue, Sélectionne l'onglet Affichage
* Coche Afficher les fichiers et dossiers cachés
Clique maintenant sur le bouton Appliquer puis OK
****
Change les paramètres d'affichage des fichiers en décochant la case Afficher les fichiers et dossiers cachés, si tu as eu besoin de les modifier.
A +
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
15 mai 2010 à 13:51
15 mai 2010 à 13:51
Ca commence ...
GMER est supprimé
Le CD Windows est à 30 km de chez moi, faut que je me renseigne voir s'il y est encore.
Et le plus beau reste à venir ...
Le fichier windh31.sys dans C/windows/system32/drivers n'existe pas (mmmmm j'ai coché/décoché tout ce que je pouvais lol)
Sois fort.
GMER est supprimé
Le CD Windows est à 30 km de chez moi, faut que je me renseigne voir s'il y est encore.
Et le plus beau reste à venir ...
Le fichier windh31.sys dans C/windows/system32/drivers n'existe pas (mmmmm j'ai coché/décoché tout ce que je pouvais lol)
Sois fort.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 mai 2010 à 15:32
15 mai 2010 à 15:32
biag74,
Télécharge Erunt, il va nous servir à faire une sauvegarde du registre avant les manipulations qui suivent.
Installe le et fait une sauvegarde comme indiqué ici (merci philae) : https://forum.pcastuces.com/default.asp
1. Télécharge The Avenger
* Dezippe le sur le Bureau,
* Ferme toutes tes applications et déconnecte toi du net
* Double clique sur son icône pour le lancer.
* Clique sur OK dans la fenêtre d'avertissement
* Copie/colle le texte en citation dans la fenêtre sous Input Script here
* Clique sur le bouton "Execute"
* Valide son exécution et accepte le reboot en cliquant successivement sur "Oui"
* Après le re-démarrage, le rapport indiquant les actions réalisées par The Avenger doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\avenger.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Double-clique sur OTL.exe pour le lancer.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Analyse rapide , patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
!Ne les poste pas sur le forum, ils seraient trop long!
Pour me les transmettre tu dois utiliser http://www.cijoint.fr/
A +
Télécharge Erunt, il va nous servir à faire une sauvegarde du registre avant les manipulations qui suivent.
Installe le et fait une sauvegarde comme indiqué ici (merci philae) : https://forum.pcastuces.com/default.asp
1. Télécharge The Avenger
* Dezippe le sur le Bureau,
* Ferme toutes tes applications et déconnecte toi du net
* Double clique sur son icône pour le lancer.
* Clique sur OK dans la fenêtre d'avertissement
* Copie/colle le texte en citation dans la fenêtre sous Input Script here
drivers to disable: DMSKSSRh Windh31 drivers to delete: DMSKSSRh Windh31 registry keys to delete: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windh31.sys] registry values to replace with dummy: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLS Files to Delete: C:\windows\system32\Drivers\Windh31.sys C:\docume~1\ingrid\LOCALS~1\Temp\DMSKSSRh.sys C:\Documents and Settings\ingrid\Local Settings\temp\koxjwm.bak
* Clique sur le bouton "Execute"
* Valide son exécution et accepte le reboot en cliquant successivement sur "Oui"
* Après le re-démarrage, le rapport indiquant les actions réalisées par The Avenger doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\avenger.txt
2. Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Double-clique sur OTL.exe pour le lancer.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s
* Clique sur le bouton Analyse rapide , patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
!Ne les poste pas sur le forum, ils seraient trop long!
Pour me les transmettre tu dois utiliser http://www.cijoint.fr/
A +
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
15 mai 2010 à 19:31
15 mai 2010 à 19:31
Pour ERUNT, j'ai un peu galéré car ton lien ne renvoie pas sur le programme mais sur le ZIP pour l'avoir en français. Mais bon, il m'en faut plus.
Ensuite j'ai lancé Avenger, voici le log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjJ0V5nm.doc
et pour info, après le reboot du pc, je n'ai plus eu de message d'Antivir concernant Kates et compagnie.
Et maintenant les rapports de OTL :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9P6ax08.doc
http://www.cijoint.fr/cjlink.php?file=cj201005/cijRXSIXMy.doc
Je te souhaite une bonne lecture et te remercie du temps consacré.
Ensuite j'ai lancé Avenger, voici le log :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijjJ0V5nm.doc
et pour info, après le reboot du pc, je n'ai plus eu de message d'Antivir concernant Kates et compagnie.
Et maintenant les rapports de OTL :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9P6ax08.doc
http://www.cijoint.fr/cjlink.php?file=cj201005/cijRXSIXMy.doc
Je te souhaite une bonne lecture et te remercie du temps consacré.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 mai 2010 à 21:51
15 mai 2010 à 21:51
Bonsoir,
Pour Erunt, c'était dans le tuto, ça me semblait bien expliqué.
The Avenger a supprimé le fichier qui tourmenté Antivir :)
Néanmoins il reste des choses.
Relance OTL
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
Pour Erunt, c'était dans le tuto, ça me semblait bien expliqué.
The Avenger a supprimé le fichier qui tourmenté Antivir :)
Néanmoins il reste des choses.
Relance OTL
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL SRV - (PoliceService) -- File not found IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww12.cherche.us O3 - HKLM\..\Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab (Checkers Class) O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10812} http://www.flysuite.com/flycalc/loadercalc_win_fr.cab (FlyLoader Class) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} http://www.mindavenue.com/ (AXELPlayer Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} http://ownbloog.com/phpmyvisites/libs/smarty/internals/core.process_tracking_visits/SOPCORE.CAB (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} http://imikimi.com/download/imikimi_plugin_0.5.1.cab (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} https://secure.logmein.com/activex/interim/ractrl.cab?lmi=100 (Performance Viewer Activex Control) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) :Files C:\FOUND.022 C:\WINDOWS\System32\rezumatenoi.dat C:\Documents and Settings\ingrid\tmp1.1 C:\WINDOWS\System32\sarkophage.ini C:\WINDOWS\System32\sarkopass.ini C:\WINDOWS\_delis32.ini C:\Documents and Settings\ingrid\Application Data\FlySuite :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=dword:00000001 [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windh31.sys] :Commands [emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
A +
biag74
Messages postés
70
Date d'inscription
vendredi 7 mai 2010
Statut
Membre
Dernière intervention
13 juin 2010
15 mai 2010 à 22:47
15 mai 2010 à 22:47
Effectivement Antivir va beaucoup mieux, j'ai même réussi à lancer les MAJ depuis l'icone de la barre de tâche, bon ca s'est arrêté au moment de l'extraction des fichiers ou un truc comme ca, mais c'est déjà pas mal. On tient (tu surtout lol) le bon bout.
Et le deuxième rapport OTL après les corrections :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGEKOp6N.doc
Et le deuxième rapport OTL après les corrections :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGEKOp6N.doc
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 mai 2010 à 23:09
15 mai 2010 à 23:09
Ton système a été bien maltraité
Télécharge System Repair Engineer (par Smallfrogs) à cette adresse http://www.kztechs.com/eng/download.html en cliquant sur le bouton "Local Download"
* Extrait le fichier SREngPS.exe sur le bureau
* Double-clique sur son icône pour lancer l'outil
* Clique sur la loupe Smart Scan, puis clique sur le bouton Scan
Patiente durant l'analyse qui est plus ou longue selon la configuration de ton PC et surtout selon le contenu du fichier HOSTS
* Clique sur le bouton Save Reports pour sauvegarder le rapport sur le bureau
* Héberge le rapport SREnglLOG.log sur http://www.cijoint.fr/
A +
Télécharge System Repair Engineer (par Smallfrogs) à cette adresse http://www.kztechs.com/eng/download.html en cliquant sur le bouton "Local Download"
* Extrait le fichier SREngPS.exe sur le bureau
* Double-clique sur son icône pour lancer l'outil
* Clique sur la loupe Smart Scan, puis clique sur le bouton Scan
Patiente durant l'analyse qui est plus ou longue selon la configuration de ton PC et surtout selon le contenu du fichier HOSTS
* Clique sur le bouton Save Reports pour sauvegarder le rapport sur le bureau
* Héberge le rapport SREnglLOG.log sur http://www.cijoint.fr/
A +