A voir également:
- Echec - Options de sécurité - Vista plante!!!
- Mode sans echec - Guide
- Mode securite - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Ps4 mode sans echec - Guide
- Windows 11 afficher d'autres options - Guide
134 réponses
Aucune amélioration jusque maintenant... Le pc plante toujours, parfois au bout de 2 minutes, parfois au bout d'un quart d'heure. Je dois redémarrer en mode sans échec si je veux mener quelque chose à bien!
Antivir refuse toujours de démarrer le service "guard" en mode normal. En revanche, je peux le démarrer en mode sans échec!
Que dois-je faire?
Merci
Antivir refuse toujours de démarrer le service "guard" en mode normal. En revanche, je peux le démarrer en mode sans échec!
Que dois-je faire?
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 oct. 2009 à 18:12
24 oct. 2009 à 18:12
Fais un scan en mode sans echec avec Antivir, puis fais ceci :
# Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
# Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
# Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
# Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
# Choisissez l'onglet Scanner, et décochez Analyse heuristique.
# De retour à la fenêtre principale : choisissez Analyse complète.
# Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
# Cliquez Oui pour Tout si un fichier est détecté.
# A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
# Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
# Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
# Fermez Dr.Web CureIt!
# Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
# Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
# Téléchargez Dr.Web CureIt! sur votre Bureau. ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
# Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
# Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
# Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
# Choisissez l'onglet Scanner, et décochez Analyse heuristique.
# De retour à la fenêtre principale : choisissez Analyse complète.
# Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
# Cliquez Oui pour Tout si un fichier est détecté.
# A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
# Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
# Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
# Fermez Dr.Web CureIt!
# Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
# Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Antivir semble être totalement hors d'usage!!! Lorsque j'ai voulu lancer le scan il à ouvert un popup : "Lors du chargement du module (aecore.dll), l'erreur suivante est survenue : Impossible de charger les modules indiqués."
J'ai également voulu relancer "guard", mais quand j'ai cliqué sur démarrer, il est apparu un lien "aide". Donc contrairement à ce que je pensais tout a l'heure, antivir ne fonctionne pas non plus sous mode sans échec.
Je poursuis quand même?
J'ai également voulu relancer "guard", mais quand j'ai cliqué sur démarrer, il est apparu un lien "aide". Donc contrairement à ce que je pensais tout a l'heure, antivir ne fonctionne pas non plus sous mode sans échec.
Je poursuis quand même?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 oct. 2009 à 18:25
24 oct. 2009 à 18:25
Laisse tomber antivir, passe dr web.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai une bonne et une mauvaise nouvelle...
La bonne est que DR Web à trouvé 6 "éléments"... La mauvaise est que le pc s'est planté au beau milieu de la nuit, le scan est donc incomplet et je n'ai pas de rapport!
Voilà les quelques informations que j'ai pu noter avant de rebooter le pc, en espérant que ça puisse aider...
Le pc était bloqué sur le fichier : C:\...5f7f11d50x3a_6.0.6001.18155.fr.fr\acfdac96b751dc1d\System.Web.Resources.dll
Les éléments trouvés par DR Web sont :
- iaStor.sys C:\windows\system32\drivers --> fichier désinfecté
- Smitfraudfix.exe\process C:\Documents and Setings\Mathias\Téléchargement
- Smitfraudfix.exe\restart C:\Documents and Setings\Mathias\Téléchargement
- Smitfraudfix.exe C:\Documents and Setings\Mathias\Téléchargement --> mis en quarantaine
- Process.exe (ToolProcKill)
- Restart.exe (ToolShutdown)
il indiquait 1 fichier infecté ainsi que 4 Hacktools
L'horloge de DR Web tournait toujours (environ 15h30 depuis le début du scan)
J'ai été me coucher alors que le scan avait commencé depuis environ 3h
La souris était toujours à l'écran, mais bloquée (pas de sablier)
Commande ctrl alt del inefficace
En espérant que ces quelques informations pourront t'aider un peu...
Est-ce que je dois relancer un scan?
La désinfection et la mise en quarantaine de certains fichiers pendant le scan, puis le re-démarrage du pc pourraient avoir éliminé le problème?
merci
La bonne est que DR Web à trouvé 6 "éléments"... La mauvaise est que le pc s'est planté au beau milieu de la nuit, le scan est donc incomplet et je n'ai pas de rapport!
Voilà les quelques informations que j'ai pu noter avant de rebooter le pc, en espérant que ça puisse aider...
Le pc était bloqué sur le fichier : C:\...5f7f11d50x3a_6.0.6001.18155.fr.fr\acfdac96b751dc1d\System.Web.Resources.dll
Les éléments trouvés par DR Web sont :
- iaStor.sys C:\windows\system32\drivers --> fichier désinfecté
- Smitfraudfix.exe\process C:\Documents and Setings\Mathias\Téléchargement
- Smitfraudfix.exe\restart C:\Documents and Setings\Mathias\Téléchargement
- Smitfraudfix.exe C:\Documents and Setings\Mathias\Téléchargement --> mis en quarantaine
- Process.exe (ToolProcKill)
- Restart.exe (ToolShutdown)
il indiquait 1 fichier infecté ainsi que 4 Hacktools
L'horloge de DR Web tournait toujours (environ 15h30 depuis le début du scan)
J'ai été me coucher alors que le scan avait commencé depuis environ 3h
La souris était toujours à l'écran, mais bloquée (pas de sablier)
Commande ctrl alt del inefficace
En espérant que ces quelques informations pourront t'aider un peu...
Est-ce que je dois relancer un scan?
La désinfection et la mise en quarantaine de certains fichiers pendant le scan, puis le re-démarrage du pc pourraient avoir éliminé le problème?
merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 09:56
25 oct. 2009 à 09:56
A part le driver désinfecté, les autres fichiers sont des composants de smitfraudfix, des faux positifs donc ..
Reposte un log ZHPDiag
Reposte un log ZHPDiag
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 10:01
25 oct. 2009 à 10:01
Le log ZHPDiag ne montre rien.. où en sont actuellement tes problèmes ?
Ca n'a pas duré 30 secondes avant que le pc ne plante......
J'ai laissé le pc démarrer, j'ai attendu que tous les programmes du démarrage soient lancés.
Antivir à démarré et au bout de quelques secondes, un message d'erreur est apparu (impossible de charger aecore.dll). J'ai cliqué sur OK et le sablier est apparu, de nouveau bloqué!
J'ai rebooté en mode sans échec, une fois de plus!
J'ai laissé le pc démarrer, j'ai attendu que tous les programmes du démarrage soient lancés.
Antivir à démarré et au bout de quelques secondes, un message d'erreur est apparu (impossible de charger aecore.dll). J'ai cliqué sur OK et le sablier est apparu, de nouveau bloqué!
J'ai rebooté en mode sans échec, une fois de plus!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 10:30
25 oct. 2009 à 10:30
Refais un ZHPFix avec ce lien :
https://www.cjoint.com/?kzkDH0bEgT
-------------
-+-+-+-> GMER <-+-+-+-
[x] Télécharge GMER à partir de ce lien : http://www2.gmer.net/gmer.zip
[x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )
[x] Désactive ton antivirus le temps du scan
[x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.
[x] Clique sur " Scan "
[x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller
[x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message
Nb : Un tutoriel est disponible ici pour t'aider : https://www.malekal.com/tutorial-gmer/
https://www.cjoint.com/?kzkDH0bEgT
-------------
-+-+-+-> GMER <-+-+-+-
[x] Télécharge GMER à partir de ce lien : http://www2.gmer.net/gmer.zip
[x] Dézippe le sur ton bureau, puis lance GMER en double cliquant dessus ( Clic droit -> Executer en tant qu'admin sur vista )
[x] Désactive ton antivirus le temps du scan
[x] Dans l'onglet " Rootkit " , laisse toutes les cases cochées à droite.
[x] Clique sur " Scan "
[x] Lorsque le scan est terminé, clique sur " Copy " , ouvre le bloc note et clique sur Edition -> Coller
[x] Enregistre le fichier sur ton bureau et copie/colle le contenu dans ton prochain message
Nb : Un tutoriel est disponible ici pour t'aider : https://www.malekal.com/tutorial-gmer/
GMER à fonctionner une petite minute, puis j'ai eu un message disant que GMER avait cessé de fonctionner, que Windows recherchait une solution au problème, puis j'ai eu le fameux écran bleu disant que le pc était arrêté pour prévenir d'éventuels dégats...
J'ai redémarré le pc en mode sans échec, et j'ai eu le message suivant :
Windows à récupéré un arrêt non planifié
Windows peut rechercher une solution au problème en ligne
--> détails du problème :
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 2060
Informations supplémentaires sur le problème :
BCCode: 1000008e
BCP1: C0000005
BCP2: 81E86842
BCP3: A60CAA54
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini102509-01.dmp
C:\Users\Mathias\AppData\Local\Temp\WER-85270-0.sysdata.xml
C:\Users\Mathias\AppData\Local\Temp\WER510C.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
--> Je n'ai pas fermé le message... mais je suppose que rechercher une solution en ligne n'aboutira pas à grand chose!
J'ai redémarré le pc en mode sans échec, et j'ai eu le message suivant :
Windows à récupéré un arrêt non planifié
Windows peut rechercher une solution au problème en ligne
--> détails du problème :
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 2060
Informations supplémentaires sur le problème :
BCCode: 1000008e
BCP1: C0000005
BCP2: 81E86842
BCP3: A60CAA54
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini102509-01.dmp
C:\Users\Mathias\AppData\Local\Temp\WER-85270-0.sysdata.xml
C:\Users\Mathias\AppData\Local\Temp\WER510C.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c
--> Je n'ai pas fermé le message... mais je suppose que rechercher une solution en ligne n'aboutira pas à grand chose!
J'ai redémarré le pc en mode normal, pas d'amélioration...
J'ai également refais un second essai pour GMER (on sait jamais)... mais toujours ce message : GMER à cessé de fonctionner! En revanche, pas d'écran bleu et d'arrêt du pc.
Le blocage de ces programmes peut venir du ou des virus???
Que dois-je faire maintenant???
J'ai également refais un second essai pour GMER (on sait jamais)... mais toujours ce message : GMER à cessé de fonctionner! En revanche, pas d'écran bleu et d'arrêt du pc.
Le blocage de ces programmes peut venir du ou des virus???
Que dois-je faire maintenant???
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 12:46
25 oct. 2009 à 12:46
Tu as lancé GMER en cliquant droit dessus -> executer en tant qu'admin ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 18:43
25 oct. 2009 à 18:43
La j'avoue que je bloque :( , les différents log montrent rien, je crois que tu vas devoir passer par la case reformatage..
Je pense en effet qu'on a tenté pas mal de choses, malheureusement sans réel succès. J'ai relancé Dr Web en espérant que cette fois-ci il n'y ait pas de blocage... Sinon je pense qu'on arrêtera de se prendre la tête à chercher ce foutu problème et que je formaterai mon pc. A ce propos, je me pose plusieurs questions à ce sujet :
- Apparemment le formatage n'exclut pas la possibilité de laisser une éventuelle infection sur le disque. Comment faire alors pour être sûr à 100% de repartir sur une base saine?
- Est-ce qu'un dossier ou un DVD "recovery" permet l'installation de Vista après un formatage ou ne sert-il que d'outils de restauration?
- Je dispose d'un dossier "HDDrecovery" sur le disque E:\ (Vista est sur le C:\), mais je ne sais pas si ce dossier contient les fichiers nécessaires à la ré-installation de Vista. Comment pourrais-je le savoir?
- Dans le cas où ce dossier ne me permettrait pas de ré-installer Vista, est-il envisageable de créer un dvd Recovery alors que mon pc est infecté ou mieux vaut en acheter un?
Merci!
- Apparemment le formatage n'exclut pas la possibilité de laisser une éventuelle infection sur le disque. Comment faire alors pour être sûr à 100% de repartir sur une base saine?
- Est-ce qu'un dossier ou un DVD "recovery" permet l'installation de Vista après un formatage ou ne sert-il que d'outils de restauration?
- Je dispose d'un dossier "HDDrecovery" sur le disque E:\ (Vista est sur le C:\), mais je ne sais pas si ce dossier contient les fichiers nécessaires à la ré-installation de Vista. Comment pourrais-je le savoir?
- Dans le cas où ce dossier ne me permettrait pas de ré-installer Vista, est-il envisageable de créer un dvd Recovery alors que mon pc est infecté ou mieux vaut en acheter un?
Merci!
En ce qui concerne les anti-virus, que me conseilles-tu d'utiliser?
Faut-il faire des scans, en plus que l'antivirus installé, de temps en temps via le genre de programmes qu'on a utilisé ensemble?
J'aimerais repartir sur des bases saines et protéger au mieux mon pc ;-)
Faut-il faire des scans, en plus que l'antivirus installé, de temps en temps via le genre de programmes qu'on a utilisé ensemble?
J'aimerais repartir sur des bases saines et protéger au mieux mon pc ;-)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 oct. 2009 à 19:40
25 oct. 2009 à 19:40
Je vais essayer de répondre le plus clairement à tes questions :
1 - En effet, un formatage classique peut laisser des traces de l'infection, voir l'infection tout court dans le pire des cas ( c'est le cas du virus virut ), pour être sûr de formater totalement le disque, il faut faire un formatage bas niveau, qui réécrira un 0 sur chaque secteur du disque dur, mais attention, c'est pas sans risques.
Pour tes questions concernant les " recovery " , j'ai jamais trop compris ce système, mais je crois qu'il y a une partition " recovery " a ne pas effacer ou un truc du genre ..
Moi j'ai un CD d'installation de windows XP bootable, que j'ai eu avec mon PC, et il formate + installe windows.
Tu as un CD de windows vista ? en gros un Cd " holographié " avec marqué vista dessus ou c'est un CD de la marque de ton PC ?
Concernant les antivirus, je te conseille antivir, qui est gratuit, efficace et en français. Complété d'un pare-feu comme comodo + un anti-spyware résident comme spyware-terminator
( j'utilise ces trois la )
1 - En effet, un formatage classique peut laisser des traces de l'infection, voir l'infection tout court dans le pire des cas ( c'est le cas du virus virut ), pour être sûr de formater totalement le disque, il faut faire un formatage bas niveau, qui réécrira un 0 sur chaque secteur du disque dur, mais attention, c'est pas sans risques.
Pour tes questions concernant les " recovery " , j'ai jamais trop compris ce système, mais je crois qu'il y a une partition " recovery " a ne pas effacer ou un truc du genre ..
Moi j'ai un CD d'installation de windows XP bootable, que j'ai eu avec mon PC, et il formate + installe windows.
Tu as un CD de windows vista ? en gros un Cd " holographié " avec marqué vista dessus ou c'est un CD de la marque de ton PC ?
Concernant les antivirus, je te conseille antivir, qui est gratuit, efficace et en français. Complété d'un pare-feu comme comodo + un anti-spyware résident comme spyware-terminator
( j'utilise ces trois la )
Je n'ai pas reçu de cd ou dvd de Vista avec mon pc, il était pré-installé... Je n'ai fais que démarrer le pc et suivre les instructions!!!
Je dois dire que je ne vois pas bien où est la différence entre un cd d'installation et un cd "recovery"
Formater n'est pas un problème pour moi... mais après? Je ne compte pas acheter le cd d'installation de Vista alors qu'il était fourni avec mon pc... à la rigueur, si un dvd recovery peut ré-installer vista après un formatage, je veux bien mettre les 35€ et le commander via toshiba pour être sûr d'avoir quelque chose de sain.
Je dois dire que je ne vois pas bien où est la différence entre un cd d'installation et un cd "recovery"
Formater n'est pas un problème pour moi... mais après? Je ne compte pas acheter le cd d'installation de Vista alors qu'il était fourni avec mon pc... à la rigueur, si un dvd recovery peut ré-installer vista après un formatage, je veux bien mettre les 35€ et le commander via toshiba pour être sûr d'avoir quelque chose de sain.
