A voir également:
- Impossible de démarrer écran noir, virus ?
- Double ecran - Guide
- Ecran noir pc - Guide
- Impossible de démarrer windows 10 - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Virus mcafee - Accueil - Piratage
104 réponses
Bonjour,
2 choses :
- Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\System32\drivers\jkokgght.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
- Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
RegLock::
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Internet Explorer\Approved Extensions]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Tant que on n'a pas la réponse de VirusTotal pour le fichier, reste en mode sans échec avec prise en charge réseau.
2 choses :
- Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\System32\drivers\jkokgght.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
- Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
RegLock::
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Internet Explorer\Approved Extensions]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Tant que on n'a pas la réponse de VirusTotal pour le fichier, reste en mode sans échec avec prise en charge réseau.
Le fichier jkokgght.sys n'est pas à l'endroit que tu m'as donné, je l'ai peut être effacé en Décembre.
merde, je l'ai déjà passé sans la fin, je vais le refaire, non ?
voilà le rapport quand même : http://www.cijoint.fr/cjlink.php?file=cj201104/cijTDAOZXL.txt
voilà le rapport quand même : http://www.cijoint.fr/cjlink.php?file=cj201104/cijTDAOZXL.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai essayé de redémarré en mode normal, toujours pareil....
Voilà le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijp4mSoLI.txt
Voilà le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijp4mSoLI.txt
Re,
tu refais tourner Combofix avec ce script :
Tu postes le rapport.
Tu essayes de redémarrer en mode normal.
tu refais tourner Combofix avec ce script :
reglock::
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\CLSID\{63b41946-f4c8-47f6-bd64-c1526779c173}]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Cygnus Solutions\Cygwin]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\NVIDIA Corporation\Global\NVTweak\Defaults\Overlay]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\NVIDIA Corporation\Global\NVTweak\Devices\VEN_10DE&DEV_0421&SUBSYS_034F1043&REV_00&INST00\DisplayModes]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\S3R521\G8B24K32I2XTCFAD6284]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\SOLIDSTATENETWORKS\SolidStateSOLO]
Tu postes le rapport.
Tu essayes de redémarrer en mode normal.
Ca ne fonctionne toujours pas, voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijpCaUP1W.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijpCaUP1W.txt
Re,
les outils ne voient rien.
Je ne vois pas d'autre solution qu'une réparation de Windows.
D'où quelques questions :
- tu as le DVD de Vista ? (avec SP1, SP2 ?)
- tu as une partition de restauration ?
- marque et modèle de l'ordi ?
les outils ne voient rien.
Je ne vois pas d'autre solution qu'une réparation de Windows.
D'où quelques questions :
- tu as le DVD de Vista ? (avec SP1, SP2 ?)
- tu as une partition de restauration ?
- marque et modèle de l'ordi ?
bonjour, c un m9172.fr, je l'ai acheté il y a un peu plus de 3 ans, mais j'ai une licence collé sur le pc, donc avec un dvd vista, ça serai mieu non ? Sinon, j'ai un cd Vista recovery disc.
Remarque, on ne peut pas faire de réparation en mode sans échec....
Je trouve cette solution un peu radicale, parce que je vais perdre toutes mes données. Au début de l'intervention, j'ai passé une fois MBAM et ça à fonctionné pendant 3 jours.
Y a pas moyen de faire une recherche de virus avec un live cd ?
Remarque, on ne peut pas faire de réparation en mode sans échec....
Je trouve cette solution un peu radicale, parce que je vais perdre toutes mes données. Au début de l'intervention, j'ai passé une fois MBAM et ça à fonctionné pendant 3 jours.
Y a pas moyen de faire une recherche de virus avec un live cd ?
Bonjour,
je ne crois pas à un "virus". Je pense que une clé de registre a été modifiée (ou qu'un fichier est manquant).
Quand tu dis que "on ne peut pas faire de réparation en mode sans échec", tu veux dire que le Gestionnaire de récupération HP
( http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=ch&docname=c00838542 )
ne va pas fonctionner ?
Tu n'as pas créé les disques de récupération du système à la première utilisation ?
Pour les documents personnels, on a tous les moyens de les sauvegarder (sur DD externe en particulier).
Le souci est plus du côté des programmes.
Ici :
http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=ch&docname=c00838542#CheckPCFiles
les 3 premiers tests donnent quoi ?
Enfin, si tu crées un nouveau compte (soit avec des droits d'administrateur soit avec des droits limités), ce compte ne te permet pas d'accéder au mode normal ?
je ne crois pas à un "virus". Je pense que une clé de registre a été modifiée (ou qu'un fichier est manquant).
Quand tu dis que "on ne peut pas faire de réparation en mode sans échec", tu veux dire que le Gestionnaire de récupération HP
( http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=ch&docname=c00838542 )
ne va pas fonctionner ?
Tu n'as pas créé les disques de récupération du système à la première utilisation ?
Pour les documents personnels, on a tous les moyens de les sauvegarder (sur DD externe en particulier).
Le souci est plus du côté des programmes.
Ici :
http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=ch&docname=c00838542#CheckPCFiles
les 3 premiers tests donnent quoi ?
Enfin, si tu crées un nouveau compte (soit avec des droits d'administrateur soit avec des droits limités), ce compte ne te permet pas d'accéder au mode normal ?
Non, je veux dire avec un DVD windows, on ne peut pas faire de réparation ou récupération, on est obligé de formaté et de réinstaller. Parce que je peux m'en faire procurer un.
Sinon, j'ai une partition qui remet le PC dans l'état dans lequel je l'avais acheté, c'est D/:.
Quand au DD externe, il faudrai que j'en trouve un, je vais demander à un pote ou en acheter un.
Sinon, j'ai une partition qui remet le PC dans l'état dans lequel je l'avais acheté, c'est D/:.
Quand au DD externe, il faudrai que j'en trouve un, je vais demander à un pote ou en acheter un.
Re,
un DVD ou utiliser la partition de restauration revient sensiblement au même.
On va essayer toutes les possibilités que l'on a.
Suis ce tutoriel :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
Poste le rapport obtenu.
un DVD ou utiliser la partition de restauration revient sensiblement au même.
On va essayer toutes les possibilités que l'on a.
Suis ce tutoriel :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
Poste le rapport obtenu.
Je l'avais passé il y a pas longtemps, le 26/04. J'ai un fichier CureIt.log, comme ça ne passais pas sur cijoint, j'ai changer en .txt, mais ça ne marche pas non plus. J'ai essayé dur cjoint, pareil. Je me souviens que le logiciel avait trouvé une erreur et l'a mit en quarantaine.
Re,
ce qui tends à montrer qu'il n'y a rien à espérer d'un antivirus externe.
Essaye de mettre à jour MBAM, de faire un scan complet et de démarrer en mode normal.
ce qui tends à montrer qu'il n'y a rien à espérer d'un antivirus externe.
Essaye de mettre à jour MBAM, de faire un scan complet et de démarrer en mode normal.
aucun malware détecté, voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/ciji5QKSvV.txt
je tente redémarré en normal
http://www.cijoint.fr/cjlink.php?file=cj201104/ciji5QKSvV.txt
je tente redémarré en normal
J'avais un cd de démarrage, je sais plus où je l'ai eu, je l'ai mit dans le lecteur de DVD. J'ai remarqué quelque, chose, Quand il y a des informations écrites, les lettres ne sont pas les bonnes sous dos. Par exemple, un " F " va apparaître à la place d'un " C " , ou d'autres lettres mais pas toutes, c'est bizarre....
Sinon, j'essaierais demain pour créer un nouveau compte.
Sinon, j'essaierais demain pour créer un nouveau compte.
