Hijackthis, de l'aide please !!
Fermé
daredevil26
Messages postés
27
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
23 mai 2008
-
22 févr. 2007 à 23:24
Utilisateur anonyme - 3 mars 2007 à 14:57
Utilisateur anonyme - 3 mars 2007 à 14:57
A voir également:
- Hijackthis, de l'aide please !!
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- HIJACKTHIS tutorial ✓ - Forum Logiciels
- Rapport hijackthis - Forum Virus
- Hijackthis analyse - Forum Virus
44 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2007 à 16:56
23 févr. 2007 à 16:56
Bonjour
Ton HijackThis ne peut pas se trouver en "Temp" ( ==> supprime ton Programme actuel )
Vous trouverez l'installateur de la version française ici :
http://pchelpbordeaux.free.fr/logiciels.html
Tu cliques là où montre la flèche :
http://img166.imageshack.us/img166/1248/screenshot133rp9.gif
http://img84.imageshack.us/img84/4088/screenshot134tm5.gif
La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Travaux à réaliser SVP:
1°- Tu n'as pas de pare-feu.
Alors corrige ce défaut.
•- télécharge KERIO ici
http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
Des tutos complémentaires pour Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://forums.cnetfrance.fr
Pour le pare-feu Windows,
- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
2°- Arrête toutes les activités en cours, sauf IE.
a)-Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
b)-Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
c)- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
3°- Utilisation et procédures
Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].
a)- Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
b)- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2.
Clean va travailler. Et produira un rapport (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » ).
c)- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
4°- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )•- Poste qui se trouve ici C:\rapport_clean.txt. et « copier/coller le contenu » sur le forum.
•- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.
•- Relance HJT, Scan seulement, coche la case devant ces lignes , et clic sur [Fixer objets]
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
-R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
-R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
-R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
-O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
-O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
•- Clic "démarrer" > "panneau de configuration" > "Outils d'administration " > " Services " > "Avancé "
Clic droit sur la ligne " Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance)" > "propriétés " > arrêter ( ou désactiver )
•- Relance Scan HJT et sauve le rapport à poster ici.
Dis-nous où en sont tes soucis.
Ton Acrobat Reader n'est pas à jour; on est à la version 8.0.
Bon courage
Al.
Ton HijackThis ne peut pas se trouver en "Temp" ( ==> supprime ton Programme actuel )
Vous trouverez l'installateur de la version française ici :
http://pchelpbordeaux.free.fr/logiciels.html
Tu cliques là où montre la flèche :
http://img166.imageshack.us/img166/1248/screenshot133rp9.gif
http://img84.imageshack.us/img84/4088/screenshot134tm5.gif
La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
POURQUOI l'installer là ?
Le problème consiste à avoir un dossier dédié à HijackThis;
car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.
Travaux à réaliser SVP:
1°- Tu n'as pas de pare-feu.
Alors corrige ce défaut.
•- télécharge KERIO ici
http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe
•- Ensuite, quitter Internet ( IE ) pour lancer l'installation de ce pare-feu.
Pour cela:
- tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement-)
- tu lances alors l'installation ( ça devient urgent !!! )
- et l'activer
- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . Eventuellement mettre à jour Kério.
Des tutos complémentaires pour Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
- https://forums.cnetfrance.fr
Pour le pare-feu Windows,
- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections )
2°- Arrête toutes les activités en cours, sauf IE.
a)-Télécharge : ATF-Cleaner
< http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html >
b)-Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
c)- Télécharge AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
Tu enregistres le fichier dans Bureau.
A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau.
3°- Utilisation et procédures
Tu fermes Internet Explorer, tu te déconnectes complètement du NET
( débranche le modem ) : ou passe en mode sans échec ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ) [En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés ; la suppression de fichiers est maintenant possible du fait de leur inactivité].
a)- Démarre ATF-Cleaner :
-double clic sur l’icône
- Puis sur « Exécuter » ;
- Sous l'onglet Main, tu coches toutes les cases en cochant « Unselect All » ;
- puis clic sur le bouton « Empty selected »
- et au message "Done Cleaning" sur Ok> Exit.
( Il videra aussi ton répertoire "Prefetch " de tous les fichiers inutiles qu'il contient )
b)- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2.
Clean va travailler. Et produira un rapport (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » ).
c)- AVG Anti-Spyware
Pour l'installer, tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe".
Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions.
Tu notes au passage que l’installation va se faire en :
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5
Tu peux choisir le raccourci dans le menu « Démarrage »
Pour lancer AVG anti spyware tu doubles click sur la nounelle icône qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ).
Sur la page "mise à jour" ,
-tu coches les cases au § « mise à jour automatique »
-- et tu fais une "mise à jour manuelle" (clic sur « Commencer la mise à jour »).
Sur la page "Analyse" :
- Tu choisis d'abord l'onglet "Paramètres" > « Comment réagir »
-- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer »
Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces".
- Tu choisis ensuite l'onglet "analyser", "analyse complète du système" .
A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...".
Tu suis les instructions dans la fenêtre qui s'ouvre.
4°- Redémarre le PC normalement, et reconnecte-le au Net ( rebranche le modem )•- Poste qui se trouve ici C:\rapport_clean.txt. et « copier/coller le contenu » sur le forum.
•- Ensuite, tu ouvres le rapport AVG avec le bloc-notes pour le copier/coller avec ta réponse.
•- Relance HJT, Scan seulement, coche la case devant ces lignes , et clic sur [Fixer objets]
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
-R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
-R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
-R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
-R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
-O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
-O4 - HKCU\..\Run: [Football365 Toolbar] "C:\Program Files\Sporever\Football365 Toolbar\launcher.exe"
-O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
•- Clic "démarrer" > "panneau de configuration" > "Outils d'administration " > " Services " > "Avancé "
Clic droit sur la ligne " Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance)" > "propriétés " > arrêter ( ou désactiver )
•- Relance Scan HJT et sauve le rapport à poster ici.
Dis-nous où en sont tes soucis.
Ton Acrobat Reader n'est pas à jour; on est à la version 8.0.
Bon courage
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2007 à 17:44
23 févr. 2007 à 17:44
Merci mon ami et voisin.
Al.
Al.
daredevil26
Messages postés
27
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
23 mai 2008
23 févr. 2007 à 23:34
23 févr. 2007 à 23:34
Bonsoir Afideg, et merci pour cette réponse rapide !
Je crois avoir réalisé les étapes correctement mais lorsque j'arrive à la fin de la 3ème "A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...". je n'arrive pas à trouver cette fonction "action" (j'espère être assez clair, j'ai l'impression que non)
Le seul rapport que j'arrive à trouver est celui-ci :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:47:33 23/02/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Dois-je continuer cependant les autres étapes ?
Merci encore encore de ton aide ;)
Je crois avoir réalisé les étapes correctement mais lorsque j'arrive à la fin de la 3ème "A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous ...". je n'arrive pas à trouver cette fonction "action" (j'espère être assez clair, j'ai l'impression que non)
Le seul rapport que j'arrive à trouver est celui-ci :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:47:33 23/02/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Dois-je continuer cependant les autres étapes ?
Merci encore encore de ton aide ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
23 févr. 2007 à 23:40
23 févr. 2007 à 23:40
Re,
Oui, il faut surtout faire le 4° en entier .
Et retrouver le rapport de "clean"
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » ).
Et terminer par :
•- Relance Scan HJT et sauve le rapport à poster ici.
Je vais dormir
à+..
Oui, il faut surtout faire le 4° en entier .
Et retrouver le rapport de "clean"
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » ).
Et terminer par :
•- Relance Scan HJT et sauve le rapport à poster ici.
Je vais dormir
à+..
daredevil26
Messages postés
27
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
23 mai 2008
23 févr. 2007 à 23:58
23 févr. 2007 à 23:58
Re,
Voici le rapport HJT
Logfile of HijackThis v1.99.1
Scan saved at 23:49:40, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Stef\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Stef\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Stef\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Stef\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Quant au rapport clean, désolé, mais je ne retrouve rien dans le chemin spécifié...
Voici le rapport HJT
Logfile of HijackThis v1.99.1
Scan saved at 23:49:40, on 23/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Stef\Bureau\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Stef\Bureau\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Stef\Bureau\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\Stef\Bureau\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Quant au rapport clean, désolé, mais je ne retrouve rien dans le chemin spécifié...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
24 févr. 2007 à 09:41
24 févr. 2007 à 09:41
Bonjour
• Le "rapport_clean.txt" ne serait pas par hasard sur le bureau ?
Lance une recherche sur pied de " rapport_clean.txt " ; cela t'indiquera où il se trouve.
Avais-tu bien fait ceci :
- Double-clic sur « clean.cmd ».
- Une fenêtre noire va apparaître < http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
- Choisis l’option 2 ( Taper 2 sur le tiret qui clignote, puis [enter].
- Clean va travailler ( produira un rapport ). ???
Recommence-le SVP. Merci.
• Le log HJT est propre.
• Termine par ceci :
Réparer les erreurs avec l'utilitaire scan disk :
Vas dans le Menu : "Démarrer" / "executer" / taper : " cmd "
- clic sur OK.
Dans la nouvelle fenêtre, copie/colle : CHKDSK C: /P /R
( /p demande à la commande de faire une vérification du DD et corrige toutes les erreurs. )
( /r repère les secteurs défectueux et récupère les informations lisibles. )
Un message va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage.
Accepte et redémarre l'ordinateur.
Au redemarrage ne touche à rien jusqu'à la fin du scan ( observe )
• As-tu encore des plantages, et que se passe-t-il à ce moment-là ?
Que reçois-tu comme message d'erreur éventuellement ?
Merci
Al.
• Le "rapport_clean.txt" ne serait pas par hasard sur le bureau ?
Lance une recherche sur pied de " rapport_clean.txt " ; cela t'indiquera où il se trouve.
Avais-tu bien fait ceci :
- Double-clic sur « clean.cmd ».
- Une fenêtre noire va apparaître < http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
- Choisis l’option 2 ( Taper 2 sur le tiret qui clignote, puis [enter].
- Clean va travailler ( produira un rapport ). ???
Recommence-le SVP. Merci.
• Le log HJT est propre.
• Termine par ceci :
Réparer les erreurs avec l'utilitaire scan disk :
Vas dans le Menu : "Démarrer" / "executer" / taper : " cmd "
- clic sur OK.
Dans la nouvelle fenêtre, copie/colle : CHKDSK C: /P /R
( /p demande à la commande de faire une vérification du DD et corrige toutes les erreurs. )
( /r repère les secteurs défectueux et récupère les informations lisibles. )
Un message va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage.
Accepte et redémarre l'ordinateur.
Au redemarrage ne touche à rien jusqu'à la fin du scan ( observe )
• As-tu encore des plantages, et que se passe-t-il à ce moment-là ?
Que reçois-tu comme message d'erreur éventuellement ?
Merci
Al.
daredevil26
Messages postés
27
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
23 mai 2008
25 févr. 2007 à 02:48
25 févr. 2007 à 02:48
Bonsoir Afideg !
J'espère que tu va pas me prendre pour un boulet, mais je ne retrouve pas ce satané rapport clean. Pourtant j'ai refait ce que tu as demandé.
De plus la commande que tu me demande d'éxecuter "CHKDSK c: /p /r" ne fonctionne pas. J'ai ce message : "paramètre non valide - /p"
je t'avoue que je suis un peu au bord du goufre...
J'espère que tu va pas me prendre pour un boulet, mais je ne retrouve pas ce satané rapport clean. Pourtant j'ai refait ce que tu as demandé.
De plus la commande que tu me demande d'éxecuter "CHKDSK c: /p /r" ne fonctionne pas. J'ai ce message : "paramètre non valide - /p"
je t'avoue que je suis un peu au bord du goufre...
Utilisateur anonyme
25 févr. 2007 à 09:07
25 févr. 2007 à 09:07
salut adifeg ! daredevil26 ,
Pas de panique, (daredevil26) !
Adifeg à juste fait une petite erreur
CHKDSK C: /P /R
CHKDSK C: /R /f (paramètre valide sous cmd)
à propos de chkdsk,
Regardes ici comment faire,
Suis la première procédure du lien.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
Pas de panique, (daredevil26) !
Adifeg à juste fait une petite erreur
CHKDSK C: /P /R
CHKDSK C: /R /f (paramètre valide sous cmd)
à propos de chkdsk,
Regardes ici comment faire,
Suis la première procédure du lien.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 févr. 2007 à 12:53
25 févr. 2007 à 12:53
Bonjour philo
Merci pour cette intervention.
Mais je crois qu'exceptionnellement je puisse commenter ce sujet sur le topic; il me semble pouvoir intéresser le plus grand nombre.
( l'internaute me le pardonnera )
Je veux ouvrir le débat sur deux thèmes :
1)- Quand faut-il ou ne faut-il pas utiliser l'invite de commande "cmd" ?
2)- Console de récupération ou pas ?
Parfois il est utile d'accéder au mode console de xp, il est accessible avec le cd d'install de xp.
https://leblogdeclaude.blogspot.com/2006/11/informatique-le-mode-console-de-xp.html
C'est pourquoi je me suis toujours basé sur cette procédure < http://support.microsoft.com/kb/307654/fr > .
Et il reste évident que CHKDSK /P /R , en console de récupération ( donc avec le paramètre /p ) reste le meilleur CHKDSK.
Voici ce que dit Microsoft sur « CHKDSK »:
- Le commutateur /p exécute CHKDSK même si le lecteur n'est pas signalé comme endommagé.
- Le commutateur /r recherche les secteurs défectueux et récupère les informations lisibles.
- Ce commutateur /r implique /p.
- CHKDSK requiert Autochk.
- La commande CHKDSK recherche automatiquement Autochk.exe dans le dossier de démarrage.
- Si CHKDSK ne trouve pas le fichier dans le dossier de démarrage, il recherche le CD-ROM d'installation de Windows XP.
- Si CHKDSK ne trouve pas le CD-ROM d'installation, il invite l'utilisateur à fournir l'emplacement de Autochk.exe."
3)- Aussi, je me questionne au sujet de cette commande CHKDSK C: /R /f ( paramètre valide sous cmd )
- Ne faut-il pas écrire CHKDSK C: /f /R ( Ce commutateur /r implique /f ) ?
- Il en résulte que je ne comprends pas facilement le renvoi du lien < https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html > à cette phrase « je vous conseille fortement de faire un chkdsk /r/f en mode console ». En effet, le mode console n'implique-t-il pas /P ?
- Dans ce lien, je retrouve d'ailleurs " chkdsk /f /r ou aller en mode console ". Je ne suis pas .
Il serait agréable de pouvoir faire une synthèse de tous ces éléments. Merci au plus entreprenant .
Bon W-E
Al.
Merci pour cette intervention.
Mais je crois qu'exceptionnellement je puisse commenter ce sujet sur le topic; il me semble pouvoir intéresser le plus grand nombre.
( l'internaute me le pardonnera )
Je veux ouvrir le débat sur deux thèmes :
1)- Quand faut-il ou ne faut-il pas utiliser l'invite de commande "cmd" ?
2)- Console de récupération ou pas ?
Parfois il est utile d'accéder au mode console de xp, il est accessible avec le cd d'install de xp.
https://leblogdeclaude.blogspot.com/2006/11/informatique-le-mode-console-de-xp.html
C'est pourquoi je me suis toujours basé sur cette procédure < http://support.microsoft.com/kb/307654/fr > .
Et il reste évident que CHKDSK /P /R , en console de récupération ( donc avec le paramètre /p ) reste le meilleur CHKDSK.
Voici ce que dit Microsoft sur « CHKDSK »:
- Le commutateur /p exécute CHKDSK même si le lecteur n'est pas signalé comme endommagé.
- Le commutateur /r recherche les secteurs défectueux et récupère les informations lisibles.
- Ce commutateur /r implique /p.
- CHKDSK requiert Autochk.
- La commande CHKDSK recherche automatiquement Autochk.exe dans le dossier de démarrage.
- Si CHKDSK ne trouve pas le fichier dans le dossier de démarrage, il recherche le CD-ROM d'installation de Windows XP.
- Si CHKDSK ne trouve pas le CD-ROM d'installation, il invite l'utilisateur à fournir l'emplacement de Autochk.exe."
3)- Aussi, je me questionne au sujet de cette commande CHKDSK C: /R /f ( paramètre valide sous cmd )
- Ne faut-il pas écrire CHKDSK C: /f /R ( Ce commutateur /r implique /f ) ?
- Il en résulte que je ne comprends pas facilement le renvoi du lien < https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html > à cette phrase « je vous conseille fortement de faire un chkdsk /r/f en mode console ». En effet, le mode console n'implique-t-il pas /P ?
- Dans ce lien, je retrouve d'ailleurs " chkdsk /f /r ou aller en mode console ". Je ne suis pas .
Il serait agréable de pouvoir faire une synthèse de tous ces éléments. Merci au plus entreprenant .
Bon W-E
Al.
Utilisateur anonyme
25 févr. 2007 à 13:27
25 févr. 2007 à 13:27
Le noeud de l'histoire ce trouve ici:
--------------------------------------------
Depuis la Console de récupération, CHKDSK présente de légères différences : CHKDSK /P au lieu de CHDSK /F (mode CMD, sous xp)
Suite à tes commentaires j'ai rectifié :
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
--------------------------------------------
Depuis la Console de récupération, CHKDSK présente de légères différences : CHKDSK /P au lieu de CHDSK /F (mode CMD, sous xp)
Suite à tes commentaires j'ai rectifié :
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 févr. 2007 à 16:10
25 févr. 2007 à 16:10
Re,
Merci philo
C'est mieux ainsi
;)
Al.
Merci philo
C'est mieux ainsi
;)
Al.
daredevil26
Messages postés
27
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
23 mai 2008
25 févr. 2007 à 21:12
25 févr. 2007 à 21:12
Bonsoir à tous les 2 et merci encore de votre aide !
Alors j'ai effectué les manips que tu as demandé Al, et il en résulte un ralentissement assez important dans toutes les taches que j'entreprends. Je suis même obligé à chaque coup de redémarrer windows en reset ! (Notez évidemment que je ne connais aucun moyen de faire autrement.)
Ma "jeunesse en informatique" m'oblige à vous avouer que je ne sais pas du tout où et comment rechercher le rapport _clean.txt et cela doit à mon avis être la cause du mauvais fonctionnement de la procédure.
Y'aurait-il un moyen pour toi de savoir si j'ai effectué correctement les tâches que tu m'as indiqué ?
Quand à la procédure donnée par Philo, j'ai tenté de l'appliquer, mais encore une fois, là aussi, ça a planté...
Mais je ne désespère pas ;-)
Alors j'ai effectué les manips que tu as demandé Al, et il en résulte un ralentissement assez important dans toutes les taches que j'entreprends. Je suis même obligé à chaque coup de redémarrer windows en reset ! (Notez évidemment que je ne connais aucun moyen de faire autrement.)
Ma "jeunesse en informatique" m'oblige à vous avouer que je ne sais pas du tout où et comment rechercher le rapport _clean.txt et cela doit à mon avis être la cause du mauvais fonctionnement de la procédure.
Y'aurait-il un moyen pour toi de savoir si j'ai effectué correctement les tâches que tu m'as indiqué ?
Quand à la procédure donnée par Philo, j'ai tenté de l'appliquer, mais encore une fois, là aussi, ça a planté...
Mais je ne désespère pas ;-)
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
25 févr. 2007 à 21:47
25 févr. 2007 à 21:47
Bonsoir,
Pas le temps
Donc très rapidement
Fais ceci "Démarrer" > "Poste de Travail" > clic DROIT sur C:\
Choisis l'onglet "Propriétés" > onglet "Outils"
Clic sur [Vérifier maintenant]
Une boite de dialogue "Vérification du disque" s'ouvre alors.
Cochez alors les cases "Réparer automatiquement les erreurs de système de fichiers" et "Rechercher et tenter une récupération des secteurs défectueux" puis cliquez sur le bouton "Démarrer".
La vérification commence alors.
Notez que si vous tentez de vérifier le disque sur lequel se trouve Windows, la vérification aura lieu automatiquement au démarrage suivant de votre ordinateur.
Donne le résultat affiché.
Pour retrouver "rapport_clean.txt"
Fais ceci: "Démarrer" > "Rechercher"
Clic là où montre la flèche < http://img86.imageshack.us/img86/1365/screenshot240ke9.gif >
Ensuite colle ce qu tu recherches là où montre la flèche < http://img86.imageshack.us/img86/7516/screenshot245gi0.gif >
Puis [Rechercher]
Si ça ne va pas sur "rapport_clean.txt", alors relance une recherche sur "clean.txt"
Cela doit t'indiquer le chemin pour retrouver le fichier .
Al.
Pas le temps
Donc très rapidement
Fais ceci "Démarrer" > "Poste de Travail" > clic DROIT sur C:\
Choisis l'onglet "Propriétés" > onglet "Outils"
Clic sur [Vérifier maintenant]
Une boite de dialogue "Vérification du disque" s'ouvre alors.
Cochez alors les cases "Réparer automatiquement les erreurs de système de fichiers" et "Rechercher et tenter une récupération des secteurs défectueux" puis cliquez sur le bouton "Démarrer".
La vérification commence alors.
Notez que si vous tentez de vérifier le disque sur lequel se trouve Windows, la vérification aura lieu automatiquement au démarrage suivant de votre ordinateur.
Donne le résultat affiché.
Pour retrouver "rapport_clean.txt"
Fais ceci: "Démarrer" > "Rechercher"
Clic là où montre la flèche < http://img86.imageshack.us/img86/1365/screenshot240ke9.gif >
Ensuite colle ce qu tu recherches là où montre la flèche < http://img86.imageshack.us/img86/7516/screenshot245gi0.gif >
Puis [Rechercher]
Si ça ne va pas sur "rapport_clean.txt", alors relance une recherche sur "clean.txt"
Cela doit t'indiquer le chemin pour retrouver le fichier .
Al.
daredevil26
Messages postés
27
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
23 mai 2008
25 févr. 2007 à 22:37
25 févr. 2007 à 22:37
Alors voici le résultat :
Vérification des fichiers terminée
Vérification des index terminée
Vérification des descripteurs de sécurité terminée
Vérification du journal USN terminée
Vérification des données du fichier terminée
Vérification de l'espace libre terminée
Le volume est propre...
Vérification des fichiers terminée
Vérification des index terminée
Vérification des descripteurs de sécurité terminée
Vérification du journal USN terminée
Vérification des données du fichier terminée
Vérification de l'espace libre terminée
Le volume est propre...
daredevil26
Messages postés
27
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
23 mai 2008
25 févr. 2007 à 22:49
25 févr. 2007 à 22:49
Voici le contenu du rapport clean :
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 25/02/2007 a 2:26:29,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
Et voici le rapport AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:47:33 23/02/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Je ne sais pas si cela va t'aider, mais c'est tout ce que j'ai...
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 25/02/2007 a 2:26:29,09
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
Et voici le rapport AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:47:33 23/02/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Je ne sais pas si cela va t'aider, mais c'est tout ce que j'ai...
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 févr. 2007 à 09:50
26 févr. 2007 à 09:50
Bonjour
C'est parfait -merci.
1°- Au post # 1-3°-c) as-tu bien paramétré le bouclier résident comme ceci: « Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ). »
Si le bouclier résident est actif, tu dois faire la modification .( il peut ralentir le PC )
< http://img135.imageshack.us/img135/7649/screenshot246ky7.gif >
Après la période d'essai, ce bouclier résident devient inactif automatiquement; mais le programme conserve toutes ses fonctionnalités vitales ==> il faut seulement, lorsque tu le lances ( au moins une fois par mois ) que tu actives la mise à jour manuellement.
2°- Termine par ce ScanOnline de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Choisir ( clic ) sur « Poste de travail » pour faire un scan complet
Une fois le scan fini à 100%, clic sur « Enregistrer rapport
sous... »
Enregistrer le rapport au format .txt ( lui donner le nom que tu veux – par ex. KAS )
et en « type de fichier » choisir «fichier texte » (*.txt)
Puis clic sur [enregistrer] > [OK]
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle le rapport ici
Merci
Al.
C'est parfait -merci.
1°- Au post # 1-3°-c) as-tu bien paramétré le bouclier résident comme ceci: « Sur la page "état" , tu choisis "inactif" pour le "bouclier résident" ( clic sur « Modifier l’état » ). »
Si le bouclier résident est actif, tu dois faire la modification .( il peut ralentir le PC )
< http://img135.imageshack.us/img135/7649/screenshot246ky7.gif >
Après la période d'essai, ce bouclier résident devient inactif automatiquement; mais le programme conserve toutes ses fonctionnalités vitales ==> il faut seulement, lorsque tu le lances ( au moins une fois par mois ) que tu actives la mise à jour manuellement.
2°- Termine par ce ScanOnline de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Choisir ( clic ) sur « Poste de travail » pour faire un scan complet
Une fois le scan fini à 100%, clic sur « Enregistrer rapport
sous... »
Enregistrer le rapport au format .txt ( lui donner le nom que tu veux – par ex. KAS )
et en « type de fichier » choisir «fichier texte » (*.txt)
Puis clic sur [enregistrer] > [OK]
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle le rapport ici
Merci
Al.
daredevil26
Messages postés
27
Date d'inscription
vendredi 10 novembre 2006
Statut
Membre
Dernière intervention
23 mai 2008
26 févr. 2007 à 23:06
26 févr. 2007 à 23:06
Bonsoir Afideg
J'ai fait exactement ce que tu as demandé, et après 50 mn d'analyse, le scan s'est terminé, et à aucun moment ni aucun endroit je n'ai eu la possibilité d'enregistrer le rapport. Il a trouvé 2 virus et 8 fichiers infectés.
Pour ce soir il est un peu tard, alors je relancerai cela demain pour voir si éventuellemnt cela marchera mieux...
Ciao et merci encore !
J'ai fait exactement ce que tu as demandé, et après 50 mn d'analyse, le scan s'est terminé, et à aucun moment ni aucun endroit je n'ai eu la possibilité d'enregistrer le rapport. Il a trouvé 2 virus et 8 fichiers infectés.
Pour ce soir il est un peu tard, alors je relancerai cela demain pour voir si éventuellemnt cela marchera mieux...
Ciao et merci encore !
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
26 févr. 2007 à 23:16
26 févr. 2007 à 23:16
Re
Zut alors !!
Il n'y a que toi qui puisses dire où tu l'as placé toi-même !
La procédure disait :
« Une fois le scan fini à 100%, clic sur « Enregistrer rapport sous... »
Alors, ou bien tu l'as enregistré dans tes documents, ou sur ton bureau .
La procédure ajoutait :
« Enregistrer le rapport au format .txt ( lui donner le nom que tu veux – par ex. KAS )
et en « type de fichier » choisir «fichier texte » (*.txt) »
afin qu'il soit lisible.
Regarde une fois dans les documents récents s'il n'y est pas ??
Clic sur "démarrer" puis sur "mes document récents" dans le menu démarrage.
Si NON, tu recommences en étant pointilleux.
Merci
Al.
Zut alors !!
Il n'y a que toi qui puisses dire où tu l'as placé toi-même !
La procédure disait :
« Une fois le scan fini à 100%, clic sur « Enregistrer rapport sous... »
Alors, ou bien tu l'as enregistré dans tes documents, ou sur ton bureau .
La procédure ajoutait :
« Enregistrer le rapport au format .txt ( lui donner le nom que tu veux – par ex. KAS )
et en « type de fichier » choisir «fichier texte » (*.txt) »
afin qu'il soit lisible.
Regarde une fois dans les documents récents s'il n'y est pas ??
Clic sur "démarrer" puis sur "mes document récents" dans le menu démarrage.
Si NON, tu recommences en étant pointilleux.
Merci
Al.