Démarrage en mode normal impossible
Résolu
brutor58
Messages postés
60
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
ce que je prenais pour un dysfonctionnement de mon PC VAIO PCV RX512 ressemble en fait à un virus. je m'en suis aperçu après avoir constaté que je ne pouvais pas finaliser l'installation de mises à jour Windows. Celles ci nécessitent généralement un redémarrage de l'ordi , ce que je laisse faire, mais systématiquement l'ordi reboot en venant sur l'écran "d'invit" au choix du style de démarrage.
J'utilise Aavast et de temps en temps Spybot pour faire un peu de ménage. le proces est un athlon 2400 j'ai 1Gb de ram et je suis sous xpSP3 .
Les ennuis ont commencés en fait après la réinstallation de DVDshrink...que j'ai depuis désinstallé.
Mes enfants utilisaient aussi MSN quand leur PC était occupé,donc pas souvent en fait, mais depuis je l'ai désinstallé
je ne télécharge rien d'illégal, mes enfants non plus , je surfe plutôt
mes sites les plus visités:
Lick librairy
Wolfgang Vault
Audio Fanzine
E bay
et les sites de marchands de guitares...
Voici les symptômes:
Impossible de démarrer normalement je suis obligé de passer par l'invit : "dernière configuration connue". Même le mode sans échec ne fonctionne pas: l'ordinateur reboot pour toujours finir sur la page d'invit:
demarrage en mode sans echec
demarage en mode sans echec avec prise en charge réseau
dernière config connue
demarrage normal
pendant la séquence de démarrage on aperçoit fugacement une page bleue avec du texte mais impossibel de la "bloquer" pour la lire.
j'ai régulièrement des messages m'indiquant que des virus ont été trouvés:
inkhuf.sys
miwmk.sys
bxopxadu.sys
mais quoi que je fasse d'eux le résultat reste le même...
ça ressemble à du Rootkit non ??
il me reste à tenter un GMER
(et peu être un HIJACKTHIS ??)
mais comme il est plus efficace en mode sans échec semble t il je suis un peu coincé.
je viens de lancer un scan minutieux avec AVAST mais j'y crois pas trop. je me suis laissé bluffer par RegistryBooster qui maintenant me "gave" à chaque démarrage :vous avez 1500 problèmes !!! achetez avant le 2 mai et vous serez enfin libre...
L'un(e) d'entre vous aurait il un début de solution à me proposer ???
merci
bon il me reste mon MAC mais je l'aime bien mon PC c'est lui qui m'a tout appris !!!
ce que je prenais pour un dysfonctionnement de mon PC VAIO PCV RX512 ressemble en fait à un virus. je m'en suis aperçu après avoir constaté que je ne pouvais pas finaliser l'installation de mises à jour Windows. Celles ci nécessitent généralement un redémarrage de l'ordi , ce que je laisse faire, mais systématiquement l'ordi reboot en venant sur l'écran "d'invit" au choix du style de démarrage.
J'utilise Aavast et de temps en temps Spybot pour faire un peu de ménage. le proces est un athlon 2400 j'ai 1Gb de ram et je suis sous xpSP3 .
Les ennuis ont commencés en fait après la réinstallation de DVDshrink...que j'ai depuis désinstallé.
Mes enfants utilisaient aussi MSN quand leur PC était occupé,donc pas souvent en fait, mais depuis je l'ai désinstallé
je ne télécharge rien d'illégal, mes enfants non plus , je surfe plutôt
mes sites les plus visités:
Lick librairy
Wolfgang Vault
Audio Fanzine
E bay
et les sites de marchands de guitares...
Voici les symptômes:
Impossible de démarrer normalement je suis obligé de passer par l'invit : "dernière configuration connue". Même le mode sans échec ne fonctionne pas: l'ordinateur reboot pour toujours finir sur la page d'invit:
demarrage en mode sans echec
demarage en mode sans echec avec prise en charge réseau
dernière config connue
demarrage normal
pendant la séquence de démarrage on aperçoit fugacement une page bleue avec du texte mais impossibel de la "bloquer" pour la lire.
j'ai régulièrement des messages m'indiquant que des virus ont été trouvés:
inkhuf.sys
miwmk.sys
bxopxadu.sys
mais quoi que je fasse d'eux le résultat reste le même...
ça ressemble à du Rootkit non ??
il me reste à tenter un GMER
(et peu être un HIJACKTHIS ??)
mais comme il est plus efficace en mode sans échec semble t il je suis un peu coincé.
je viens de lancer un scan minutieux avec AVAST mais j'y crois pas trop. je me suis laissé bluffer par RegistryBooster qui maintenant me "gave" à chaque démarrage :vous avez 1500 problèmes !!! achetez avant le 2 mai et vous serez enfin libre...
L'un(e) d'entre vous aurait il un début de solution à me proposer ???
merci
bon il me reste mon MAC mais je l'aime bien mon PC c'est lui qui m'a tout appris !!!
A voir également:
- Démarrage en mode normal impossible
- Forcer demarrage pc - Guide
- Mode avion - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Mode sécurisé samsung - Guide
93 réponses
petite différence entre la première et deuxième fois, après l'Upload ce coup là l'archive n'est pas restée sur mon bureau...
autre anecdote: j'ai eu un message comme quoi des mises à jours windows s'étaient installées ( écusson vert) et que c'est pour ça que l'ordi avait redémarré....
toutefois l'écusson jaune est revenu dans la barre de tâche et Avast ne peut toujours pas se mettre en route.
Au fait , toutes les manips que je fais depuis le début se font sans aucune protection ( il ne reste de toutes façons que Spybot mais je le désactive à chaque fois)
autre anecdote: j'ai eu un message comme quoi des mises à jours windows s'étaient installées ( écusson vert) et que c'est pour ça que l'ordi avait redémarré....
toutefois l'écusson jaune est revenu dans la barre de tâche et Avast ne peut toujours pas se mettre en route.
Au fait , toutes les manips que je fais depuis le début se font sans aucune protection ( il ne reste de toutes façons que Spybot mais je le désactive à chaque fois)
essaie ceci :
demarrer / executer , tape cmd puis entrée
dans la fenetre noire qui s'ouvre tape :
attrib -r -h -s -a "%Systemroot%\System32\drivers\txopxadu.sys"
puis entrée et retente
demarrer / executer , tape cmd puis entrée
dans la fenetre noire qui s'ouvre tape :
attrib -r -h -s -a "%Systemroot%\System32\drivers\txopxadu.sys"
puis entrée et retente
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai rajoiuté un espace entre a et " dans la frappe je les avait collé du coup la réponse est:
attrib -r-h-s-a n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande
attrib -r-h-s-a n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commande
et il suffise que je l'écrive pour que dans la foulée ça fonctionne...promios juré tout à l'heure en clic droit j'avais rien....
bon ben la réponse c'est:
impossible de modifier l'attribut -C jusqu'à ...txopxadu.sys
je dois partir à une réunion je t'abandonne mais te casse pas trop la binette je peux encore attendre
merci pour ta disponibilité
Bruno
impossible de modifier l'attribut -C jusqu'à ...txopxadu.sys
je dois partir à une réunion je t'abandonne mais te casse pas trop la binette je peux encore attendre
merci pour ta disponibilité
Bruno
Bonsoir,
là j'écris du mac pendant que sur le PC je suis tes instruction.
Donc je viens de charger ton programme et l'ai laissé s'exécuter ça me donne :
dans la fenêtre DOS: processing suivi du chemin du fichier "pas gentil" puis une flèche et C: txopxadu.sys
0 fichiers copiés
et un message:
"Impossible de trouver le fichier A.txt
Voulez vous créer un nouveau fichier ?
premier essai je dis oui
j'obtiens un fichier A.txt vide...
je recommence
même affichage
deuxième essai je choisis non
Fichier txt vide....
Aie Aie Aie
là j'écris du mac pendant que sur le PC je suis tes instruction.
Donc je viens de charger ton programme et l'ai laissé s'exécuter ça me donne :
dans la fenêtre DOS: processing suivi du chemin du fichier "pas gentil" puis une flèche et C: txopxadu.sys
0 fichiers copiés
et un message:
"Impossible de trouver le fichier A.txt
Voulez vous créer un nouveau fichier ?
premier essai je dis oui
j'obtiens un fichier A.txt vide...
je recommence
même affichage
deuxième essai je choisis non
Fichier txt vide....
Aie Aie Aie
Au fait depuis que j'ai commencé les manips j'ai un fichier Thumbs.db qui traîne sur mon bureau.
C'est quoi à ton avis?? surtout que clic droit propriétés l'indique en date du dimanche 21 juin 2009 et lorsque j'ai voulu le glisser dans la poubelle on m'indique que c'est un fichier systeme et que sans lui l'ordi ou des programmes risquent de ne pas fonctionner correctement.
Tu as une idée ??
C'est quoi à ton avis?? surtout que clic droit propriétés l'indique en date du dimanche 21 juin 2009 et lorsque j'ai voulu le glisser dans la poubelle on m'indique que c'est un fichier systeme et que sans lui l'ordi ou des programmes risquent de ne pas fonctionner correctement.
Tu as une idée ??
Bonjour Gen,
je viens juste de tenter l'affaire avant de partir emmener mon fils chez le médoc, et j'ai une répose 404 au lien que tu me donnes...
sinon pour le mode sans echec je peux pas je ne peux démarrer qu'en derniere bonne config connue...
j'ai tout désactivé
retour à la maison vers 13h00
A+
et toujours merci
je viens juste de tenter l'affaire avant de partir emmener mon fils chez le médoc, et j'ai une répose 404 au lien que tu me donnes...
sinon pour le mode sans echec je peux pas je ne peux démarrer qu'en derniere bonne config connue...
j'ai tout désactivé
retour à la maison vers 13h00
A+
et toujours merci
Salut Gen
Le lien reste infructueux il m'est dit que le dossier n'est pas sur le serveur.
ceci étant tu en as peut être ras le ponpon de mon problème ce que je comprendrais tout à fait!! Moi même....
heureusement il reste la guitare pour se détendre.
bonne semaine
Brutor
Le lien reste infructueux il m'est dit que le dossier n'est pas sur le serveur.
ceci étant tu en as peut être ras le ponpon de mon problème ce que je comprendrais tout à fait!! Moi même....
heureusement il reste la guitare pour se détendre.
bonne semaine
Brutor
Bonjour Gen,
à lire le rapport il semble que celà est fonctionné, non ??
le voici:
¤¤¤¤¤¤¤¤¤¤ Kill_Rtk By g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Rootkit ¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ Services :
¤¤¤¤¤ Files :
¤ File deleted !! : C:\WINDOWS\System32\Drivers\txopxadu.sys
¤¤¤¤¤ Keys | Root
¤ Key deleted !! : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_txopxadu
¤ Key deleted !! : HKLM\System\ControlSet030\Enum\Root\LEGACY_txopxadu
¤ Key deleted !! : HKLM\System\ControlSet031\Enum\Root\LEGACY_txopxadu
¤ Key deleted !! : HKLM\System\ControlSet032\Enum\Root\LEGACY_txopxadu
¤¤¤¤¤ Keys | Services
dois je redémarrer??
après visite dans C: Windows....je trouve ça:
https://www.cjoint.com/?fkiNGwh1N0
il à l'air d'être toujours là le vilain !!!
bonne journée
Brutor
à lire le rapport il semble que celà est fonctionné, non ??
le voici:
¤¤¤¤¤¤¤¤¤¤ Kill_Rtk By g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤ Rootkit ¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ Services :
¤¤¤¤¤ Files :
¤ File deleted !! : C:\WINDOWS\System32\Drivers\txopxadu.sys
¤¤¤¤¤ Keys | Root
¤ Key deleted !! : HKLM\System\CurrentControlSet\Enum\Root\LEGACY_txopxadu
¤ Key deleted !! : HKLM\System\ControlSet030\Enum\Root\LEGACY_txopxadu
¤ Key deleted !! : HKLM\System\ControlSet031\Enum\Root\LEGACY_txopxadu
¤ Key deleted !! : HKLM\System\ControlSet032\Enum\Root\LEGACY_txopxadu
¤¤¤¤¤ Keys | Services
dois je redémarrer??
après visite dans C: Windows....je trouve ça:
https://www.cjoint.com/?fkiNGwh1N0
il à l'air d'être toujours là le vilain !!!
bonne journée
Brutor
par curiosité je suis allé vérifier dans la base de registre si les fichiers indiqués comme effacés l'étaient réellement. j'ai fait des copies d'écran où sont développées les arborescences .
https://www.cjoint.com/?fkjh02rOwp
https://www.cjoint.com/?fkjiLR5LSO
https://www.cjoint.com/?fkjjqSZyK6
je ne l'ai fait que pour un des fichiers, peut être celà t'aidera t il ??
puis je sans danger essayer ( mais je crois pas une seconde au résultat) d'effacer à la "mano" les clés en question ??
bonne journée
Brutor
https://www.cjoint.com/?fkjh02rOwp
https://www.cjoint.com/?fkjiLR5LSO
https://www.cjoint.com/?fkjjqSZyK6
je ne l'ai fait que pour un des fichiers, peut être celà t'aidera t il ??
puis je sans danger essayer ( mais je crois pas une seconde au résultat) d'effacer à la "mano" les clés en question ??
bonne journée
Brutor
Bonjour,
de mémoire le dernier exe c'était dvd shrink 3.2 qui d'ailleurs fonctionnait bizarement. Il me fallait systématiquement l'installer à chaque utilisation. Le raccourci ne fonctionnait jamais. Je l'avais déjà d'installé sur mon ordi et ne l'utilisait presque plus jusqu'au jour où j'en ai eu de nouveau besoin et je suis allé sur le site pour voir s'il existait une version plus récente et finalement je l'ai téléchargé après paieemnt via sms et l'ai installé. Je l'ai désinstallé depuis.
je tente le C joint pour les 3 fichiers en question : car si tu regardes bien il y a un zip, un 7z et le fichier .sys
autre dysfonctionnement : aucuns de mes raccourcis sur le bureau menant vers le net ne focntionne... et toujours les fichiers dans le désordre lorsqu'on ouvre un dossier;;idem pour les sous dossier d'un dossier.
voici les trois liens vers la "Chose":
https://www.cjoint.com/?fkmYF2f80o
https://www.cjoint.com/?fkmZWl14Hq
https://www.cjoint.com/?fkm01rSr5I
hasta la vista !!!!
Si la dernière étape c'est le formatage, quel moyens ais de conserver mes drivers qui sont clean ??
sinon de mémoire j'ai dû faire un back up de C il ya qqs mois ça peut aider ??
bon courage ...
de mémoire le dernier exe c'était dvd shrink 3.2 qui d'ailleurs fonctionnait bizarement. Il me fallait systématiquement l'installer à chaque utilisation. Le raccourci ne fonctionnait jamais. Je l'avais déjà d'installé sur mon ordi et ne l'utilisait presque plus jusqu'au jour où j'en ai eu de nouveau besoin et je suis allé sur le site pour voir s'il existait une version plus récente et finalement je l'ai téléchargé après paieemnt via sms et l'ai installé. Je l'ai désinstallé depuis.
je tente le C joint pour les 3 fichiers en question : car si tu regardes bien il y a un zip, un 7z et le fichier .sys
autre dysfonctionnement : aucuns de mes raccourcis sur le bureau menant vers le net ne focntionne... et toujours les fichiers dans le désordre lorsqu'on ouvre un dossier;;idem pour les sous dossier d'un dossier.
voici les trois liens vers la "Chose":
https://www.cjoint.com/?fkmYF2f80o
https://www.cjoint.com/?fkmZWl14Hq
https://www.cjoint.com/?fkm01rSr5I
hasta la vista !!!!
Si la dernière étape c'est le formatage, quel moyens ais de conserver mes drivers qui sont clean ??
sinon de mémoire j'ai dû faire un back up de C il ya qqs mois ça peut aider ??
bon courage ...
Je ne suis pas sûr d'avoir compris.. au bout des liens il n'ya que les fichiers...qui sont vides non ??
j'ai toujours l'exe mais ne sais pas comment te l'envoyer car trop graos semble t il pour C joint
sinon existe t il un utilitaire capable de lister les derniers programmes installés ??
petite idée saugrenue:
je créé un dossier Drivers1: j'y glisse tout ce qui est dans Driver sans txo machin chouette
j'essaie d'effacer driver
je dis à Windows " mais là je sais pas comment faire" d'aller dans Drivers1 pour fonctionner
compliqué mais tu crois que ça peut "berner" l'autre tx de mes 2 ??
Au fait tu parmais de service qu'on peut pas arrêter je suis allé jeter un peil dans mes services justement. J'ai Ad aware 2007 que je ne sais m^me pas d'où il vient et qui est en automatique et que je ne peux que démarrer dans les choix... bizarre non ??
j'ai toujours l'exe mais ne sais pas comment te l'envoyer car trop graos semble t il pour C joint
sinon existe t il un utilitaire capable de lister les derniers programmes installés ??
petite idée saugrenue:
je créé un dossier Drivers1: j'y glisse tout ce qui est dans Driver sans txo machin chouette
j'essaie d'effacer driver
je dis à Windows " mais là je sais pas comment faire" d'aller dans Drivers1 pour fonctionner
compliqué mais tu crois que ça peut "berner" l'autre tx de mes 2 ??
Au fait tu parmais de service qu'on peut pas arrêter je suis allé jeter un peil dans mes services justement. J'ai Ad aware 2007 que je ne sais m^me pas d'où il vient et qui est en automatique et que je ne peux que démarrer dans les choix... bizarre non ??