A voir également:
- Virus system fix
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fix it - Télécharger - Optimisation
- Microsoft fix it - Télécharger - Utilitaires
- Svchost.exe virus - Guide
135 réponses
Voici 2 rapports issus de mon PC Sony VAIO (si ça peut t'aider) :
- Services actifs ou non de mon PC :
http://cjoint.com/?0LomI1v0HEW
- Journal des erreurs :
http://cjoint.com/?ALomLDGDcid
Rappel : Le rapport de Prescan est consultable ici : http://cjoint.com/?0Lmv21irZVk
Pour répondre à ta question (j'espère), j'ai "un assistant de réinstallation" à partir de mon disque dur. Après l'avoir consulté, le point de vérification le plus ancien est daté du 29 novembre 2011. Or, le dysfonctionnement de mon PC a commencé avant cette date !
Comme je te le l'ai dit, j'ai créé, lors du 1er démarrage de mon PC en 2007, 2 DVD de réinstallation : un pour le système et l'autre pour les applications. Je pense qu'ils vont nous permettre de retrouver une configuration d'usine, non ?
Je reste à ta disposition pour d'autres renseignements.
- Services actifs ou non de mon PC :
http://cjoint.com/?0LomI1v0HEW
- Journal des erreurs :
http://cjoint.com/?ALomLDGDcid
Rappel : Le rapport de Prescan est consultable ici : http://cjoint.com/?0Lmv21irZVk
Pour répondre à ta question (j'espère), j'ai "un assistant de réinstallation" à partir de mon disque dur. Après l'avoir consulté, le point de vérification le plus ancien est daté du 29 novembre 2011. Or, le dysfonctionnement de mon PC a commencé avant cette date !
Comme je te le l'ai dit, j'ai créé, lors du 1er démarrage de mon PC en 2007, 2 DVD de réinstallation : un pour le système et l'autre pour les applications. Je pense qu'ils vont nous permettre de retrouver une configuration d'usine, non ?
Je reste à ta disposition pour d'autres renseignements.
Utilisateur anonyme
14 déc. 2011 à 14:36
14 déc. 2011 à 14:36
bizarre cette clé :
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
==================
pleins de restes à virer
==================
pas à jour adobe
=================
juju t'as du script à faire :)
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
==================
pleins de restes à virer
==================
pas à jour adobe
=================
juju t'as du script à faire :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 déc. 2011 à 18:00
14 déc. 2011 à 18:00
salut gen vas y je suis full débordé en ce moment et le cas du mbr me dépasse, je m'avoue vaincu !
salut cozy et courage ...
salut cozy et courage ...
Utilisateur anonyme
14 déc. 2011 à 19:09
14 déc. 2011 à 19:09
hello
bon
demarrer/executer puis tape regedit
deplie avec les petits plus cette arborescence :
HKCU
Software
puis clic droit là dessus :
fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
et supprime
===========================
deesinstalle adobe reader 7 si ce n'est fait
==========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A00000000001}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A70900000002}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
[-HKCU\Software\Safer Networking Limited]
[-HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"=-
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=-
file::
C:\WINDOWS\RavMonLog
folder::
C:\WINDOWS\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
================================
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
=================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
command::
"%Homedrive%\Kill'em\mbr.exe" -t
For /f "tokens=*" %%a in ('type "%Homedrive%\Kill'em\mbr.log"') do (
echo %%~a >> %Homedrive%\Pre_script.txt )
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
bon
demarrer/executer puis tape regedit
deplie avec les petits plus cette arborescence :
HKCU
Software
puis clic droit là dessus :
fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
et supprime
===========================
deesinstalle adobe reader 7 si ce n'est fait
==========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A00000000001}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A70900000002}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
[-HKCU\Software\Safer Networking Limited]
[-HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"=-
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"=-
file::
C:\WINDOWS\RavMonLog
folder::
C:\WINDOWS\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
================================
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
=================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
command::
"%Homedrive%\Kill'em\mbr.exe" -t
For /f "tokens=*" %%a in ('type "%Homedrive%\Kill'em\mbr.log"') do (
echo %%~a >> %Homedrive%\Pre_script.txt )
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci juju d'avoir fait un bout de chemin avec moi. Je constate que la tâche est compliquée !
Salut G3n,
je vais essayer de suivre au plus près ce que tu vas me conseiller.
- Voici d'abord le 1er rapport de Pre-script : http://cjoint.com/?0LowdSIlTIr
- Voici le rapport de Defogger : http://cjoint.com/?0LoweWDygCG
- Voici le 2nd rapport de Pre-script : http://cjoint.com/?0LowfYRICKR
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Il fallait que je le fasse maintenant ou lorsque tout sera désinfecté ?
Si je peux me permettre une petite question : Pourquoi avoir supprimé Adobe reader ?
Salut G3n,
je vais essayer de suivre au plus près ce que tu vas me conseiller.
- Voici d'abord le 1er rapport de Pre-script : http://cjoint.com/?0LowdSIlTIr
- Voici le rapport de Defogger : http://cjoint.com/?0LoweWDygCG
- Voici le 2nd rapport de Pre-script : http://cjoint.com/?0LowfYRICKR
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Il fallait que je le fasse maintenant ou lorsque tout sera désinfecté ?
Si je peux me permettre une petite question : Pourquoi avoir supprimé Adobe reader ?
Utilisateur anonyme
14 déc. 2011 à 22:32
14 déc. 2011 à 22:32
le 1er pre_script ne correspond pas à ce qui etait demandé...
J'ai pourtant suivi à la lettre ce que tu m'as demandé ! Je ne vois pas où je me suis planté ?
Désolé.
Fallait-il brancher ma clé USB et mon DDE ? ou me déconnecter du web? ou désactiver mon antivirus et mon pare-feu ?
Est-ce que je dois refaire le 1er Prescript ?
Désolé.
Fallait-il brancher ma clé USB et mon DDE ? ou me déconnecter du web? ou désactiver mon antivirus et mon pare-feu ?
Est-ce que je dois refaire le 1er Prescript ?
Utilisateur anonyme
15 déc. 2011 à 01:17
15 déc. 2011 à 01:17
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Salut G3n,
Lorsque j'ouvre Dr.Web Cureit, j'ai 2 possibilités : "commencer le scan" ou "mettre à jour".
Je n'ai pas d'invitation "à l'analyse rapide", ni de menus pour cliquer sur "options", ni d "analyse complète"
Peu-être est-ce une nouvelle version de ce logiciel ?
Est-ce que, si je clique sur "commencer le scan", ce sera la même "procédure à suivre" décrite ci-dessus ?
Lorsque j'ouvre Dr.Web Cureit, j'ai 2 possibilités : "commencer le scan" ou "mettre à jour".
Je n'ai pas d'invitation "à l'analyse rapide", ni de menus pour cliquer sur "options", ni d "analyse complète"
Peu-être est-ce une nouvelle version de ce logiciel ?
Est-ce que, si je clique sur "commencer le scan", ce sera la même "procédure à suivre" décrite ci-dessus ?
A noter que lors de la dernière mise à jour de sécurité de Windows Update pour Windows XP, un fichier n'a pas pu être téléchargé !!!
Il se nomme "KB2633171"
Il se nomme "KB2633171"
Utilisateur anonyme
16 déc. 2011 à 03:19
16 déc. 2011 à 03:19
https://www.google.fr/search?q=KB2633171&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
apparemment il y a plusieurs liens ici correspondant à ton souci , peut -être cela peut-il 'aider ?
================
rapport drWeb vu , R.A.S
apparemment il y a plusieurs liens ici correspondant à ton souci , peut -être cela peut-il 'aider ?
================
rapport drWeb vu , R.A.S
Salut G3n
Eh bien non
J'ai ce message qui apparait :
"C:/windoxs/system 32/ntkrnlpa.exe est ouvert ou utilisé par une autre application"
Bien sûr, je n'ai aucune application ouverte !
Juste pour ton information : Mon pare-feu windows XP se déconnecte systématiquement pendant plusieurs secondes lorsque je démarre mon PC. Je mettais ça sur le compte de la mise à jour Antivir, mais ce n'est peut-être pas si anodin ?
Ça y est, je commence à devenir parano ! :)
Eh bien non
J'ai ce message qui apparait :
"C:/windoxs/system 32/ntkrnlpa.exe est ouvert ou utilisé par une autre application"
Bien sûr, je n'ai aucune application ouverte !
Juste pour ton information : Mon pare-feu windows XP se déconnecte systématiquement pendant plusieurs secondes lorsque je démarre mon PC. Je mettais ça sur le compte de la mise à jour Antivir, mais ce n'est peut-être pas si anodin ?
Ça y est, je commence à devenir parano ! :)