Problème demarrage sous windows xp
Fermé
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
-
29 avril 2013 à 20:32
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 12 mai 2013 à 21:48
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 12 mai 2013 à 21:48
A voir également:
- Problème demarrage sous windows xp
- Problème démarrage windows 10 - Guide
- Programme demarrage windows 10 - Guide
- Ecran noir demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Windows 10 gratuit - Guide
22 réponses
madmyke
Messages postés
51373
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
25 mars 2023
12 132
29 avril 2013 à 20:39
29 avril 2013 à 20:39
bonjour
Essayez de désinstaller AVAST et de le réinstaller.
bav
Essayez de désinstaller AVAST et de le réinstaller.
bav
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
29 avril 2013 à 22:28
29 avril 2013 à 22:28
bonjour,
Merci de votre réponse.
Il m'est impossible de supprimer AVAST, il ne veut même pas démarrer en mode sans échec.
Merci de votre réponse.
Il m'est impossible de supprimer AVAST, il ne veut même pas démarrer en mode sans échec.
madmyke
Messages postés
51373
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
25 mars 2023
12 132
30 avril 2013 à 09:55
30 avril 2013 à 09:55
Ha... c'est à ce point là.... ?
Il reste la possibilité de réinstaller windows, mais celà signifie la perte des données, j'espère que vous avez une sauvegarde ?
Ou tentez les astuces:
https://www.commentcamarche.net/list
https://www.commentcamarche.net/list
https://www.commentcamarche.net/list
Il reste la possibilité de réinstaller windows, mais celà signifie la perte des données, j'espère que vous avez une sauvegarde ?
Ou tentez les astuces:
https://www.commentcamarche.net/list
https://www.commentcamarche.net/list
https://www.commentcamarche.net/list
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 13:06
12 mai 2013 à 13:06
Bonjour
Après de multiples tentatives !!!! Je viens d'installer mini Windows avec une clé USB Hiren's BootCD.
Malwarebytes a boqué après avoir trouvé deux problèmes.
Maintenant Clamwin tourne en affichant C:\I386\DRDYREF.HT_:(100%)
Que puis tenté de faire?
Merci de votre réponse.
Après de multiples tentatives !!!! Je viens d'installer mini Windows avec une clé USB Hiren's BootCD.
Malwarebytes a boqué après avoir trouvé deux problèmes.
Maintenant Clamwin tourne en affichant C:\I386\DRDYREF.HT_:(100%)
Que puis tenté de faire?
Merci de votre réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tanteelise
Messages postés
28004
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 mars 2023
4 471
12 mai 2013 à 13:18
12 mai 2013 à 13:18
Bonjour,
avez-vous des choses importantes à sauvegarder ?
sinon, vous pouvez retourner à la configuration usine, mais toutes vos données personnelles seront perdues.
cordialement
avez-vous des choses importantes à sauvegarder ?
sinon, vous pouvez retourner à la configuration usine, mais toutes vos données personnelles seront perdues.
cordialement
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 13:53
12 mai 2013 à 13:53
Comme il parait infecté j'aurais préféré tenté de le réparer.
Merci de votre aide
Cordialement
Merci de votre aide
Cordialement
tanteelise
Messages postés
28004
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
25 mars 2023
4 471
12 mai 2013 à 13:56
12 mai 2013 à 13:56
Re,
dans ce cas, je peux tranférer votre post dans la section virus/sécurité, un spécialiste vous prendra en main, d'accord ?
cdlt
dans ce cas, je peux tranférer votre post dans la section virus/sécurité, un spécialiste vous prendra en main, d'accord ?
cdlt
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 14:05
12 mai 2013 à 14:05
Parfait, je vous remercie.
Cordialement
Cordialement
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 mai 2013 à 14:19
12 mai 2013 à 14:19
salut tu as fait le chk ?
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 14:48
12 mai 2013 à 14:48
Bonjour
je viens de redémarrer mini Windows et lancer Malwarebytes scan rapide.
Il vient de noter des virus:
plusieurs Malware.Packer.Gen
Trojan.FakeAV
Trojan.Patched
PUM.Hijack.Help
Il me demande de supprimer la sélection
Merci
je viens de redémarrer mini Windows et lancer Malwarebytes scan rapide.
Il vient de noter des virus:
plusieurs Malware.Packer.Gen
Trojan.FakeAV
Trojan.Patched
PUM.Hijack.Help
Il me demande de supprimer la sélection
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 mai 2013 à 15:27
12 mai 2013 à 15:27
fais !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
12 mai 2013 à 16:33
12 mai 2013 à 16:33
salut,
Trojan.Patched
faut espérer que malwarebytes remplace le fichier au lieu de le supprimer bêtement car si c'est winlogon qui est patché ...
Trojan.Patched
faut espérer que malwarebytes remplace le fichier au lieu de le supprimer bêtement car si c'est winlogon qui est patché ...
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 mai 2013 à 16:44
12 mai 2013 à 16:44
on s'en fout y'a des live cd ^^
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 19:43
12 mai 2013 à 19:43
J'ai lancé GMER et MalwareBytes' Anti-Malware sous mini Windows.
J'ai les deux rapports, puis-je les envoyer
Merci
J'ai les deux rapports, puis-je les envoyer
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 mai 2013 à 19:52
12 mai 2013 à 19:52
envoie ces rapports
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 19:44
12 mai 2013 à 19:44
Sous mini Windows Avira antiVir Personal ne se lance pas
Merci
Merci
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 20:02
12 mai 2013 à 20:02
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2013-05-12 19:22:52
Windows 5.1.2600
Running: G-MER.exe; Driver: B:\Temp\kwtdypog.sys
---- System - GMER 1.0.15 ----
INT 0x01 \SystemRoot\system32\drivers\dummy.sys F7A597C0
INT 0x03 \SystemRoot\system32\drivers\dummy.sys F7A597E0
INT 0x1F \I386\SYSTEM32\HALAACPI.DLL 80A18FD0
INT 0x37 \I386\SYSTEM32\HALAACPI.DLL 80A18728
INT 0x3D \I386\SYSTEM32\HALAACPI.DLL 80A19B70
INT 0x41 \I386\SYSTEM32\HALAACPI.DLL 80A199CC
INT 0x50 \I386\SYSTEM32\HALAACPI.DLL 80A18800
INT 0xC1 \I386\SYSTEM32\HALAACPI.DLL 80A18984
INT 0xD1 \I386\SYSTEM32\HALAACPI.DLL 80A17D34
INT 0xE1 \I386\SYSTEM32\HALAACPI.DLL 80A18F0C
INT 0xE3 \I386\SYSTEM32\HALAACPI.DLL 80A18C70
INT 0xFD \I386\SYSTEM32\HALAACPI.DLL 80A19464
INT 0xFE \I386\SYSTEM32\HALAACPI.DLL 80A19604
---- Kernel code sections - GMER 1.0.15 ----
? \I386\SYSTEM32\NTKRNLMP.EXE kernel module suspicious modification
? \I386\SYSTEM32\NTKRNLMP.EXE The system cannot find the file specified. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs dc_fsf.sys
Device \Driver\ACPI_HAL \Device\0000000b HALAACPI.DLL
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \FileSystem\Fastfat \Fat dc_fsf.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread System [4:136] BB33E096
---- EOF - GMER 1.0.15 ----
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Database version: v2012.10.27.04
Windows XP x86 NTFS
Internet Explorer 6.0.2800.5512
SYSTEM :: MiniXP [administrator]
2013-05-12 19:32:31
mbam-log-2013-05-12 (19-33-12).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 87245
Time elapsed: 23 second(s)
Memory Processes Detected: 1
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> 1652 -> No action taken.
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 4
HKCR\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\TypeLib\{3F4DACA7-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\VBScript.RegExp (Malware.Packer.Gen) -> No action taken.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Folders Detected: 0
(No malicious items detected)
Files Detected: 5
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\msxml2.dll (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\vbscript.dll (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> No action taken.
X:\I386\System32\sfcfiles.dll (Trojan.Patched) -> No action taken.
(end)
Rootkit scan 2013-05-12 19:22:52
Windows 5.1.2600
Running: G-MER.exe; Driver: B:\Temp\kwtdypog.sys
---- System - GMER 1.0.15 ----
INT 0x01 \SystemRoot\system32\drivers\dummy.sys F7A597C0
INT 0x03 \SystemRoot\system32\drivers\dummy.sys F7A597E0
INT 0x1F \I386\SYSTEM32\HALAACPI.DLL 80A18FD0
INT 0x37 \I386\SYSTEM32\HALAACPI.DLL 80A18728
INT 0x3D \I386\SYSTEM32\HALAACPI.DLL 80A19B70
INT 0x41 \I386\SYSTEM32\HALAACPI.DLL 80A199CC
INT 0x50 \I386\SYSTEM32\HALAACPI.DLL 80A18800
INT 0xC1 \I386\SYSTEM32\HALAACPI.DLL 80A18984
INT 0xD1 \I386\SYSTEM32\HALAACPI.DLL 80A17D34
INT 0xE1 \I386\SYSTEM32\HALAACPI.DLL 80A18F0C
INT 0xE3 \I386\SYSTEM32\HALAACPI.DLL 80A18C70
INT 0xFD \I386\SYSTEM32\HALAACPI.DLL 80A19464
INT 0xFE \I386\SYSTEM32\HALAACPI.DLL 80A19604
---- Kernel code sections - GMER 1.0.15 ----
? \I386\SYSTEM32\NTKRNLMP.EXE kernel module suspicious modification
? \I386\SYSTEM32\NTKRNLMP.EXE The system cannot find the file specified. !
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs dc_fsf.sys
Device \Driver\ACPI_HAL \Device\0000000b HALAACPI.DLL
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \FileSystem\Fastfat \Fat dc_fsf.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Threads - GMER 1.0.15 ----
Thread System [4:136] BB33E096
---- EOF - GMER 1.0.15 ----
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Database version: v2012.10.27.04
Windows XP x86 NTFS
Internet Explorer 6.0.2800.5512
SYSTEM :: MiniXP [administrator]
2013-05-12 19:32:31
mbam-log-2013-05-12 (19-33-12).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 87245
Time elapsed: 23 second(s)
Memory Processes Detected: 1
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> 1652 -> No action taken.
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 4
HKCR\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\TypeLib\{3F4DACA7-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\VBScript.RegExp (Malware.Packer.Gen) -> No action taken.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
Folders Detected: 0
(No malicious items detected)
Files Detected: 5
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\msxml2.dll (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\vbscript.dll (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> No action taken.
X:\I386\System32\sfcfiles.dll (Trojan.Patched) -> No action taken.
(end)
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 mai 2013 à 20:21
12 mai 2013 à 20:21
je ne sais pas à quoi tu joues....
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 20:29
12 mai 2013 à 20:29
Bonsoir
Je ne comprends pas , ceux sont les rapports
je ne peux démarrer ce pc que par mini Windows , donc je cherche à le remettre en état!
Cordialement
Je ne comprends pas , ceux sont les rapports
je ne peux démarrer ce pc que par mini Windows , donc je cherche à le remettre en état!
Cordialement
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 mai 2013 à 20:30
12 mai 2013 à 20:30
remets-le d'usine
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 20:36
12 mai 2013 à 20:36
Si je n'ai que cette solution, Il va falloir sauvegarder tous les documents qui sont dessus.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 mai 2013 à 20:39
12 mai 2013 à 20:39
oui
LALUER
Messages postés
13
Date d'inscription
lundi 29 avril 2013
Statut
Membre
Dernière intervention
12 mai 2013
12 mai 2013 à 20:50
12 mai 2013 à 20:50
une toute petite chose, je ne peux rien essayer d'autre avant ?
Si non, que dois je faire pour le remettre départ usine?
Merci
Si non, que dois je faire pour le remettre départ usine?
Merci
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
950
12 mai 2013 à 20:56
12 mai 2013 à 20:56
je ne pense pas gmer aurait trouvé quelque chose....