A voir également:
- Impossible de démarrer écran noir, virus ?
- Ecran noir pc - Guide
- Double ecran - Guide
- Démarrer en mode sans echec - Guide
- Capture d'écran samsung - Guide
- Ecran d'accueil iphone - Guide
104 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2011 à 18:14
27 avril 2011 à 18:14
Bonjour,
2 choses :
- Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\System32\drivers\jkokgght.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
- Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
RegLock::
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Internet Explorer\Approved Extensions]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Tant que on n'a pas la réponse de VirusTotal pour le fichier, reste en mode sans échec avec prise en charge réseau.
2 choses :
- Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\System32\drivers\jkokgght.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
- Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
RegLock::
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Internet Explorer\Approved Extensions]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Internet Explorer\User Preferences]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Tu auras une invite t'indiquant que ComboFix veut expédier un fichier pour analyse : accepte.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Tant que on n'a pas la réponse de VirusTotal pour le fichier, reste en mode sans échec avec prise en charge réseau.
Le fichier jkokgght.sys n'est pas à l'endroit que tu m'as donné, je l'ai peut être effacé en Décembre.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2011 à 20:04
27 avril 2011 à 20:04
Re,
alors tu ajoutes
au début ou à la fin des instructions de Combofix.
alors tu ajoutes
driver:: rnqwlap
au début ou à la fin des instructions de Combofix.
merde, je l'ai déjà passé sans la fin, je vais le refaire, non ?
voilà le rapport quand même : http://www.cijoint.fr/cjlink.php?file=cj201104/cijTDAOZXL.txt
voilà le rapport quand même : http://www.cijoint.fr/cjlink.php?file=cj201104/cijTDAOZXL.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai essayé de redémarré en mode normal, toujours pareil....
Voilà le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijp4mSoLI.txt
Voilà le nouveau rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijp4mSoLI.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2011 à 23:03
27 avril 2011 à 23:03
Re,
tu refais tourner Combofix avec ce script :
Tu postes le rapport.
Tu essayes de redémarrer en mode normal.
tu refais tourner Combofix avec ce script :
reglock::
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\CLSID\{63b41946-f4c8-47f6-bd64-c1526779c173}]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Cygnus Solutions\Cygwin]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Microsoft\Jet\3.5\Engines]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\NVIDIA Corporation\Global\NVTweak\Defaults\Overlay]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\NVIDIA Corporation\Global\NVTweak\Devices\VEN_10DE&DEV_0421&SUBSYS_034F1043&REV_00&INST00\DisplayModes]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\S3R521\G8B24K32I2XTCFAD6284]
[HKEY_USERS\S-1-5-21-2178041587-1983335705-1365786378-1000_Classes\VirtualStore\MACHINE\SOFTWARE\SOLIDSTATENETWORKS\SolidStateSOLO]
Tu postes le rapport.
Tu essayes de redémarrer en mode normal.
Ca ne fonctionne toujours pas, voilà le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijpCaUP1W.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijpCaUP1W.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2011 à 00:42
28 avril 2011 à 00:42
Re,
les outils ne voient rien.
Je ne vois pas d'autre solution qu'une réparation de Windows.
D'où quelques questions :
- tu as le DVD de Vista ? (avec SP1, SP2 ?)
- tu as une partition de restauration ?
- marque et modèle de l'ordi ?
les outils ne voient rien.
Je ne vois pas d'autre solution qu'une réparation de Windows.
D'où quelques questions :
- tu as le DVD de Vista ? (avec SP1, SP2 ?)
- tu as une partition de restauration ?
- marque et modèle de l'ordi ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2011 à 08:21
28 avril 2011 à 08:21
Bonjour,
tu peux préciser le modèle et l'âge de ton ordi.
Merci.
tu peux préciser le modèle et l'âge de ton ordi.
Merci.
bonjour, c un m9172.fr, je l'ai acheté il y a un peu plus de 3 ans, mais j'ai une licence collé sur le pc, donc avec un dvd vista, ça serai mieu non ? Sinon, j'ai un cd Vista recovery disc.
Remarque, on ne peut pas faire de réparation en mode sans échec....
Je trouve cette solution un peu radicale, parce que je vais perdre toutes mes données. Au début de l'intervention, j'ai passé une fois MBAM et ça à fonctionné pendant 3 jours.
Y a pas moyen de faire une recherche de virus avec un live cd ?
Remarque, on ne peut pas faire de réparation en mode sans échec....
Je trouve cette solution un peu radicale, parce que je vais perdre toutes mes données. Au début de l'intervention, j'ai passé une fois MBAM et ça à fonctionné pendant 3 jours.
Y a pas moyen de faire une recherche de virus avec un live cd ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2011 à 13:28
28 avril 2011 à 13:28
Bonjour,
je ne crois pas à un "virus". Je pense que une clé de registre a été modifiée (ou qu'un fichier est manquant).
Quand tu dis que "on ne peut pas faire de réparation en mode sans échec", tu veux dire que le Gestionnaire de récupération HP
( http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=ch&docname=c00838542 )
ne va pas fonctionner ?
Tu n'as pas créé les disques de récupération du système à la première utilisation ?
Pour les documents personnels, on a tous les moyens de les sauvegarder (sur DD externe en particulier).
Le souci est plus du côté des programmes.
Ici :
http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=ch&docname=c00838542#CheckPCFiles
les 3 premiers tests donnent quoi ?
Enfin, si tu crées un nouveau compte (soit avec des droits d'administrateur soit avec des droits limités), ce compte ne te permet pas d'accéder au mode normal ?
je ne crois pas à un "virus". Je pense que une clé de registre a été modifiée (ou qu'un fichier est manquant).
Quand tu dis que "on ne peut pas faire de réparation en mode sans échec", tu veux dire que le Gestionnaire de récupération HP
( http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=ch&docname=c00838542 )
ne va pas fonctionner ?
Tu n'as pas créé les disques de récupération du système à la première utilisation ?
Pour les documents personnels, on a tous les moyens de les sauvegarder (sur DD externe en particulier).
Le souci est plus du côté des programmes.
Ici :
http://h10025.www1.hp.com/ewfrf/wc/document?lc=fr&dlc=fr&cc=ch&docname=c00838542#CheckPCFiles
les 3 premiers tests donnent quoi ?
Enfin, si tu crées un nouveau compte (soit avec des droits d'administrateur soit avec des droits limités), ce compte ne te permet pas d'accéder au mode normal ?
Non, je veux dire avec un DVD windows, on ne peut pas faire de réparation ou récupération, on est obligé de formaté et de réinstaller. Parce que je peux m'en faire procurer un.
Sinon, j'ai une partition qui remet le PC dans l'état dans lequel je l'avais acheté, c'est D/:.
Quand au DD externe, il faudrai que j'en trouve un, je vais demander à un pote ou en acheter un.
Sinon, j'ai une partition qui remet le PC dans l'état dans lequel je l'avais acheté, c'est D/:.
Quand au DD externe, il faudrai que j'en trouve un, je vais demander à un pote ou en acheter un.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2011 à 14:04
28 avril 2011 à 14:04
Re,
un DVD ou utiliser la partition de restauration revient sensiblement au même.
On va essayer toutes les possibilités que l'on a.
Suis ce tutoriel :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
Poste le rapport obtenu.
un DVD ou utiliser la partition de restauration revient sensiblement au même.
On va essayer toutes les possibilités que l'on a.
Suis ce tutoriel :
https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel
Poste le rapport obtenu.
Je l'avais passé il y a pas longtemps, le 26/04. J'ai un fichier CureIt.log, comme ça ne passais pas sur cijoint, j'ai changer en .txt, mais ça ne marche pas non plus. J'ai essayé dur cjoint, pareil. Je me souviens que le logiciel avait trouvé une erreur et l'a mit en quarantaine.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2011 à 15:21
28 avril 2011 à 15:21
Re,
ce qui tends à montrer qu'il n'y a rien à espérer d'un antivirus externe.
Essaye de mettre à jour MBAM, de faire un scan complet et de démarrer en mode normal.
ce qui tends à montrer qu'il n'y a rien à espérer d'un antivirus externe.
Essaye de mettre à jour MBAM, de faire un scan complet et de démarrer en mode normal.
aucun malware détecté, voila le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201104/ciji5QKSvV.txt
je tente redémarré en normal
http://www.cijoint.fr/cjlink.php?file=cj201104/ciji5QKSvV.txt
je tente redémarré en normal
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
28 avril 2011 à 22:05
28 avril 2011 à 22:05
Re,
tu as essayé de créer un compte et de voir ce qui se passe ?
tu as essayé de créer un compte et de voir ce qui se passe ?
J'avais un cd de démarrage, je sais plus où je l'ai eu, je l'ai mit dans le lecteur de DVD. J'ai remarqué quelque, chose, Quand il y a des informations écrites, les lettres ne sont pas les bonnes sous dos. Par exemple, un " F " va apparaître à la place d'un " C " , ou d'autres lettres mais pas toutes, c'est bizarre....
Sinon, j'essaierais demain pour créer un nouveau compte.
Sinon, j'essaierais demain pour créer un nouveau compte.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 avril 2011 à 00:18
29 avril 2011 à 00:18
Re,
tu pourrais préciser ce que contient ton Cd de démarrage ?
tu pourrais préciser ce que contient ton Cd de démarrage ?
