Problème demarrage sous windows xp

Fermé
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013 - 29 avril 2013 à 20:32
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 12 mai 2013 à 21:48
Bonjour
J'ai un acer Aspire 9302WSMi sous Windows xp, à chaque démarrage il exécute un scan et reste bloqué à 47%. En refusant le scan il démarre et la fenêtre bureau reste bloqué avec le message:
Le fichier ou répertoire WINDOWS\Prefetch\AVASTUI.EXE-0DFF7A0C.pf est endommagé et illisible. Exécutez l utilitaire CHKDSK. Mais tout est bloqué
Merci de votre lecture et de votre aide

22 réponses

madmyke Messages postés 51373 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 25 mars 2023 12 132
29 avril 2013 à 20:39
bonjour

Essayez de désinstaller AVAST et de le réinstaller.

bav
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
29 avril 2013 à 22:28
bonjour,
Merci de votre réponse.
Il m'est impossible de supprimer AVAST, il ne veut même pas démarrer en mode sans échec.
0
madmyke Messages postés 51373 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 25 mars 2023 12 132
30 avril 2013 à 09:55
Ha... c'est à ce point là.... ?

Il reste la possibilité de réinstaller windows, mais celà signifie la perte des données, j'espère que vous avez une sauvegarde ?

Ou tentez les astuces:

https://www.commentcamarche.net/list

https://www.commentcamarche.net/list

https://www.commentcamarche.net/list
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 13:06
Bonjour
Après de multiples tentatives !!!! Je viens d'installer mini Windows avec une clé USB Hiren's BootCD.
Malwarebytes a boqué après avoir trouvé deux problèmes.
Maintenant Clamwin tourne en affichant C:\I386\DRDYREF.HT_:(100%)
Que puis tenté de faire?
Merci de votre réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tanteelise Messages postés 28004 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 25 mars 2023 4 471
12 mai 2013 à 13:18
Bonjour,

avez-vous des choses importantes à sauvegarder ?
sinon, vous pouvez retourner à la configuration usine, mais toutes vos données personnelles seront perdues.

cordialement
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 13:53
Comme il parait infecté j'aurais préféré tenté de le réparer.
Merci de votre aide
Cordialement
0
tanteelise Messages postés 28004 Date d'inscription lundi 5 avril 2010 Statut Contributeur Dernière intervention 25 mars 2023 4 471
12 mai 2013 à 13:56
Re,

dans ce cas, je peux tranférer votre post dans la section virus/sécurité, un spécialiste vous prendra en main, d'accord ?

cdlt
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 14:05
Parfait, je vous remercie.
Cordialement
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
12 mai 2013 à 14:19
salut tu as fait le chk ?
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 14:48
Bonjour
je viens de redémarrer mini Windows et lancer Malwarebytes scan rapide.
Il vient de noter des virus:
plusieurs Malware.Packer.Gen
Trojan.FakeAV
Trojan.Patched
PUM.Hijack.Help
Il me demande de supprimer la sélection
Merci
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
12 mai 2013 à 15:27
fais !
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
12 mai 2013 à 16:33
salut,
Trojan.Patched
faut espérer que malwarebytes remplace le fichier au lieu de le supprimer bêtement car si c'est winlogon qui est patché ...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
12 mai 2013 à 16:44
on s'en fout y'a des live cd ^^
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 19:43
J'ai lancé GMER et MalwareBytes' Anti-Malware sous mini Windows.
J'ai les deux rapports, puis-je les envoyer
Merci
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
12 mai 2013 à 19:52
envoie ces rapports
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 19:44
Sous mini Windows Avira antiVir Personal ne se lance pas
Merci
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 20:02
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2013-05-12 19:22:52
Windows 5.1.2600
Running: G-MER.exe; Driver: B:\Temp\kwtdypog.sys


---- System - GMER 1.0.15 ----

INT 0x01 \SystemRoot\system32\drivers\dummy.sys F7A597C0
INT 0x03 \SystemRoot\system32\drivers\dummy.sys F7A597E0
INT 0x1F \I386\SYSTEM32\HALAACPI.DLL 80A18FD0
INT 0x37 \I386\SYSTEM32\HALAACPI.DLL 80A18728
INT 0x3D \I386\SYSTEM32\HALAACPI.DLL 80A19B70
INT 0x41 \I386\SYSTEM32\HALAACPI.DLL 80A199CC
INT 0x50 \I386\SYSTEM32\HALAACPI.DLL 80A18800
INT 0xC1 \I386\SYSTEM32\HALAACPI.DLL 80A18984
INT 0xD1 \I386\SYSTEM32\HALAACPI.DLL 80A17D34
INT 0xE1 \I386\SYSTEM32\HALAACPI.DLL 80A18F0C
INT 0xE3 \I386\SYSTEM32\HALAACPI.DLL 80A18C70
INT 0xFD \I386\SYSTEM32\HALAACPI.DLL 80A19464
INT 0xFE \I386\SYSTEM32\HALAACPI.DLL 80A19604

---- Kernel code sections - GMER 1.0.15 ----

? \I386\SYSTEM32\NTKRNLMP.EXE kernel module suspicious modification
? \I386\SYSTEM32\NTKRNLMP.EXE The system cannot find the file specified. !

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs dc_fsf.sys

Device \Driver\ACPI_HAL \Device\0000000b HALAACPI.DLL

AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume1 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume2 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 dcrypt.sys
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice \Driver\ftdisk \Device\HarddiskVolume3 hotcore3.sys (A part of Paragon System Utilities/Paragon Software Group)
AttachedDevice \FileSystem\Fastfat \Fat dc_fsf.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:136] BB33E096

---- EOF - GMER 1.0.15 ----


Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Database version: v2012.10.27.04

Windows XP x86 NTFS
Internet Explorer 6.0.2800.5512
SYSTEM :: MiniXP [administrator]

2013-05-12 19:32:31
mbam-log-2013-05-12 (19-33-12).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 87245
Time elapsed: 23 second(s)

Memory Processes Detected: 1
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> 1652 -> No action taken.

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 4
HKCR\CLSID\{3F4DACA4-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\TypeLib\{3F4DACA7-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\Interface\{3F4DACA0-160D-11D2-A8E9-00104B365C9F} (Malware.Packer.Gen) -> No action taken.
HKCR\VBScript.RegExp (Malware.Packer.Gen) -> No action taken.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Folders Detected: 0
(No malicious items detected)

Files Detected: 5
X:\I386\System32\keybtray.exe (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\msxml2.dll (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\vbscript.dll (Malware.Packer.Gen) -> No action taken.
X:\I386\System32\wzcsvc.dll (Trojan.FakeAV) -> No action taken.
X:\I386\System32\sfcfiles.dll (Trojan.Patched) -> No action taken.

(end)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
12 mai 2013 à 20:21
je ne sais pas à quoi tu joues....
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 20:29
Bonsoir
Je ne comprends pas , ceux sont les rapports
je ne peux démarrer ce pc que par mini Windows , donc je cherche à le remettre en état!
Cordialement
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
12 mai 2013 à 20:30
remets-le d'usine
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 20:36
Si je n'ai que cette solution, Il va falloir sauvegarder tous les documents qui sont dessus.
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
12 mai 2013 à 20:39
oui
0
LALUER Messages postés 13 Date d'inscription lundi 29 avril 2013 Statut Membre Dernière intervention 12 mai 2013
12 mai 2013 à 20:50
une toute petite chose, je ne peux rien essayer d'autre avant ?
Si non, que dois je faire pour le remettre départ usine?
Merci
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 950
12 mai 2013 à 20:56
je ne pense pas gmer aurait trouvé quelque chose....
0