Demarrage impossible blocage sur le bureau Fermé

Question

Bonjour, 

Mon PC refuse de démarrer en mode "normal". 

En effet, suite à l'ouverture de session il bloque soit : 
- sur l'affichage de mon image de fond de mon bureau (sans aucun icône, ni barre des tâches) soit, 
- sur l'affichage de mon bureau avec les différents icônes mais, avec un sablier lorsque je déplace la souris sur la barre des tâches ou un autre menu. Je ne peux donc rien faire ou lancer 

Il semble donc que "quelque chose" ne se lance pas correctement au démarrage. Au niveau de la barre des tâches à côté de l'horloge, les différents icônes censés être présents n'apparaissent pas. 

Mon PC en revanche démarre normalement en mode sans echec. J'ai lancé via ce mode différentes analyses et nettoyages antivirus, spyware etc.....rien de détecté. Je n'ai en revanche pas lancé mon antivirus Norton qui ne fonctionne pas en mode sans echec. 

Par ailleurs suite à différents nettoyages (cf lien suivant : http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=fr ) j'ai l'erreur  "en plus" de mon problème de non démarrage est qu'au démarrage, j'ai maintenant le message suivant : 

Windows ne trouve pas : 'C:\WINDOWS\is-FKDBG.exe'. Vérifiez que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Demarrer puis sur recherhcer". 

Une fois que je clique sur le OK de ce message, je reste sur le bureau inutilisable (fond d'écran seul pas d'icone, bare des tâches affichée partiellement et inutilisable.


Je vous remercie par avance pour votre aide. 

Cdlt. 


Configuration: Windows XP édition familiale/ Internet Explorer 6.0

jacques.gache · Answer

bonjour, ton pc est connecter comment pour internet si il est en filaire redémarres le en mode sans echec avec prise en charge du réseau et tu fais ce qui suit , merci 

1) redémares en mode sans echec avec prise en charge du réseau 
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec avec prise en charge du réseau
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 



2) télécharges et excécute rkill

téléchargez le fichier suivant sur votre bureau apartir d'un de ces liens 

http://download.bleepingcomputer.com/grinler/rkill.pif 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.com 
https://download.bleepingcomputer.com/grinler/rkill.exe 


Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer à la deuxième ou troisième méthode de désinfection. 
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver 

3) télécharges et lances malwarebytes en examem complet  de ton pc

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré  double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

LACAZE · Answer

Bonjour,

CI-dessous le lien vers le fichier d'analyse réalisé par ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijXhSboBR.txt 

Merci par avance.

Cdlt

LACAZE · Answer

Re,

Par rapport à ce second message et ces nouvelles manipulations :

Le lancement de Rkill ne donne rien. Il se fait en 2 secondes et me donne le log suivant :

This log file is located at C:\rkill.log. 
Please post this only if requested to by the person helping you. 
Otherwise you can close this log when you wish. 
Ran as BEN on 16/05/2010 at 23:01:37. 


Processes terminated by Rkill or while it was running: 


C:\Documents and Settings\BEN\Bureau\rkill.scr


Rkill completed on 16/05/2010  at 23:01:39. 


J'ai téléchargé Malwarebytes et l'analyse est en cours.

Je reviens vers vous dès que j'ai de nouvelles informations.

Cdlt.

LACAZE · Answer

Re, j'ai bien lu mais 

Lors du lancement de rkill j'ai la fenêtre de lancement du logiciel puis directement le fichier de log qui s'ouvre puis le message comme quoi je dois  confirmer que je suis en mode sans echac.
Lorsque je confirme je tombe sur le log que j'ai affiché ci-dessus.

Je ne sais pas comment lui dire de ne pas se contrôlersi c'est bien de cela qu'il s'agit ?

LACAZE · Answer

CI dessous le rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4107

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

17/05/2010 00:15:55
mbam-log-2010-05-17 (00-15-55).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 260563
Temps écoulé: 1 heure(s), 3 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP988\A0423797.dll (Malware.Packer.Gen) -> No action taken.

LACAZE · Answer

Pardon mais le log précédent était avant le nettoyage.

Suite au nettoyage et reboot du PC (en mode normal) j'ai toujours mon message d'erreur (C:\WINDOWS\is-FKDGB.exe n'est pas trouvé).

Suite au clic sur OK, PC toujours KO bloqué sur le fond d'écran ni icone, ni bare des tâches...................

Ci dessous le rapport une fois re rebooté mais en mode snas echec :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4107

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

17/05/2010 00:18:14
mbam-log-2010-05-17 (00-18-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 260563
Temps écoulé: 1 heure(s), 3 minute(s), 38 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{7EA83019-0E95-463B-9F88-1D1B1567E84D}\RP988\A0423797.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.

LACAZE · Answer

Bonjour,

Suite aux résultats de mes manipumlations et des analyses passées, pourriez-vous me dire la suite des opérations à appliquer ?

je vous remrecie.

Cdlt.

LACAZE · Answer

Bonsoir,

Ci-dessous les 2 rapports :

http://www.cijoint.fr/cjlink.php?file=cj201005/cij0dgSUzX.txt 

http://www.cijoint.fr/cjlink.php?file=cj201005/cijQIzwSit.txt 

Merci pour votre aide

jacques.gache · Answer

bonjour, il y a des infections de type support amovible, tu vas passer usbfix option 2 tu postes le rapport et tu nous dis comment va le pc 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

LACAZE · Answer

Bonsoir,

Suite au lancement de USBFix en mode sans echec, mon PC a rebooté comme indiqué.
Toutefois, j'ai rouvert ma session en mode normal et là , je me retrouve avec mon bureau et la fenêtre d'USBFix ouverte mais qui m'indique qu'il s'apprete à demarrer.
J'ai ce message depuis plus de 10 minutes......est-ce normal?
Dois-je plutôt redemarrer en mode sans echec ?

Merci

LACAZE · Answer

Re,

J'ai envoyé le fichier à l'adresse indiqué suite à la fin de l'analyse.

Le voici également :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijItL36H4.txt 

Merci encore.

LACAZE · Answer

Au fait.....puis-je rebooter le PC maintenant que cette anlyse est faite ?
Si oui, reboot en mode normal ?

Merci encore

LACAZE · Answer

Non toujours les mêmes symptomes....

J'ai seulement mon fond d'écran et la souris qui bouge....

Ni barre des tâches ni icones..rien.............

LACAZE · Answer

Suite au lancement de Zeb Restore au bout de quelques secondes j'ai le message suivant :

Erreur d'exécution '75' : Erreur dans le chemin d'accès

A tout hasard je viens de rebooter le PC....idem......l'image de fond d'écran en moins. Toujours pas d'utilisation possible...

A demain donc pour tester le dernier outil qui j'espère sera le bon.....

Merci et bonne nuit.

LACAZE · Answer

Bonjour,

Bien vu.....
J'ai bien eu ce message d'erreur lorsque la case "Fichier Host" était cochée.
J'ai rebooté en mode normal et le problème est toujours là.

Merci pour la suite....

LACAZE · Answer

J'ai lancé l'outil pour le search, ci-dessous le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijmjTkhRb.txt 

Je l'ai ensuite (sans reboot) encochant l'option clean.

J'ai laissé le PC rebooter enmode normal et je tombe sur la fenêtre de commande suivante :

Stop Process : wuaucldt.exe "Procend" n'est pas reconnu en tant que commande interne ou externe ou programme exacutable ou un fichier de commande

.........affreux !

LACAZE · Answer

Je viens de lancer le safe mode clean.

Ci-dessous le rapport généré :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijR6qdMXW.txt 

Merci

LACAZE · Answer

a tout hasard j'ai rebooté le PC.

Plus de message d'erreur sur le wuaucldt.exe mais toujours le même constat, écran vide......

LACAZE · Answer

Je viens d'essayer le ctrl+alt+suppr    ==>   Rien n'apparaît. Pas de gestionnaire des tâches.

Sinon oui, en démarrage normal je me retrouve sur la page d'accueil complétement vierge. Ni icône, ni barre des têches, rien.............

La seule chose que j'ai c'est l'icone de ma souris que je peux bouger mais, c'est tout !

LACAZE · Answer

Ci-dessous le rapport de combo fix :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijljLBXuy.txt 

Je reboote en mode normal ?

LACAZE · Answer

Bon j'ai redemarré mon pc...

Identique, rien du tout........pas d'icône pas de barre des tâche, Ctrl+Alt+Suppr rien.....seule ma souris qui se balade....

AFFREUX...........................

LACAZE · Answer

EN effet, vu qu'aucu virus n'a été trouvé avec les dfférents outils, cela peut venir de Norton.

Le problème est que j'ai donc uniquement la "main" en mode sans echec et que, je ne peux pas le désinstaller ne mode sans echec....

Lorsque je vais dans le panneau de config et dans Ajout suppression de programmes, que je veux désintaller Norton Internet Security 2005 et Norton security Center j'ai les messages suivants :

"Le programme d'installation a détecté que Windows s'exécutait en mode sans echec. redémarrezle systeme en mode normal. L'installation va etre abandonnée".

Je suis donc bloqué.....

LACAZE · Answer

MIRACLE !!!!!!!!!!!!!!!!!!!!

J'ai trouvé un utilitaire proposé par Norton pour le désinstaller (même en mode sans echec) : Norton_Removal_Tool.exe

Maintenant que je n'ai plus d'antivirus....mon PC vient de redémarrer  normalement...je n'y royais plus.

Dois-je toutefois passer un utilitaire, faire un contrôle particulier afin d'être sûr de mon PC ?

Comme je ne compte pas réinstaller Norton quel antivirus (de préférence gratuit) peux-tu me conseiller ?

Enfin je te remercie pour ta patiente, persévérance et tes conseils précieux.

Merci encore.

Demarrage impossible blocage sur le bureau

23 réponses

Discussions similaires